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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 
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Ormai sapete dove e come trovarci, appena 
I possiamo rispondiamo a tutti, anche a quelli 

incazzati. redazione@hacker journal.it 



naie (http://spaceflight.nasa.gov/station), da qualche tempo nel panorama 
della TV satellitare italiana è arrivata la Sky di Rupert Murdoch a prendere il 
posto di Tele+ e compagnia. 



Contemporaneamente nei forum e nei newsgroup è scoppiato un bel pande- 
monio. Se prima lo sport preferito degli italiani-con-parabola era trovare il mo- 
do di guardarsi le partite a scrocco o ridiffondere per tutto il condominio il se- 
gnale di un singolo decoder, ora la cuccagna sembra finita. Sky ha sistemi di ci- 
fratura più astuti e flessibili, si dice, e piratare le sue card è divenuto impossi- 
bile oppure molto meno facile e conveniente di prima, si dice. 

Detto che non esista alcuna protezione inviolabile, il problema è trovare un 
modo semplice e praticabile per violarla e questa sembra essere la situazione at- 
tuale. Abbiamo fatto il punto della situazione e anche dato un paio di avvisi ai 
naviganti più sprovveduti, perché c'è gente che va in giro a millantare credito 
per estorcere denaro ai gonzi, e là fuori è pieno di gonzi (la prova è che i letto- 
ri di Hacker Journal sono decine di migliaia e gli italiani sono decine di milio- 
ni. I gonzi sono tutti fuori dal primo insieme e dentro il secondo :-) 



terrestri e il tutto diverrà ancora più interessante. E proprio be 
pi di continue novità tecnologiche! 



Come si noterà, abbiamo lavorato a un bel restyling della rivista. Speriamo 
che piaccia e restiamo in attesa di complimenti e critiche, in modo da creare un 
Hacker Journal più che mai all'altezza di tutte le aspettative. 



Sky non è certo Tunica attrazione di questo numero, peraltro; parliamo di X- 
box contro Linux, tecniche base di ingegneria sociale, bambine dodicenni con- 
dannate a pagare duemila dollari di multa per avere usato un programma peer- 
to-peer e altro ancora, passando per tutorial e cose di imparare pensate un po' 



no strumento che sembra veramente universale di questi tempi, è proprio il mo- 
tore di ricerca, e il motore di ricerca, insomma, è Google. 
Buona lettura e sotto con l'hacking! 



Barg the Gnoll 
gnall@hackerjournal.it 

Dne4Bus 
one4bus@hackerjournal.it 
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gamento a Internet targato Hacker 
Journal: indirizzo email 
quellochevuoi@hackerjournal.it 
con 5 Mbyte, accesso super veloce fino a 
128 Kbit al secondo (ISDN multilink PPP), 
server newsgroup, controllo anti virus e 
anti spam. Niente abbonamento, nessuno 
sbattimento, paghi solo la tariffa telefonica 
urbana. Corri subito a iscriverti su 

www.hackerjournal.it/freeinternet 



Nuova password! 

Ecco i codici per accedere alla Secret Zone del 
nostro sito, dove troverete gli arretrati, informa- 
zioni e approfondimenti interessanti. Con alcuni 
browser, potrebbe capitare di dover inserire due 
volte gli stessi codici. Non fermatevi al primo 
tentativo! 
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Volevo segnalarvi un sito da surfare di cui stiamo parlando sul 
forum off-topic nel 3d brebei:programmatore fallito, 
http://brebei.splinder.it. Non è un sito tecnico però fa troppo 
ridere. Anemone Di mamma ce n'è una sola, ma di Virgili eviden- 
temente ce né più di uno! 
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È ancora in aggiornamento,ma 

presto sarà completo... siete grandi! Alberto 

Grazie! Salutiamo anche noi l'ipsia di Carbonia! 
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user: 
pass: 



fos7 
cul8 
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MA CHE SISTEMA E? 

Il mio firewall rivela nel mio computer un 
trojan, ma non lo cancella. Dicendomi che 
è impossibile cancellarlo a causa di un er- 
rore. Vorrei sapere da voi se avete un si- 
stema per riparare questo problema. 



Non ci dici che firewall è, che computer 
è, che trojan è, che errore è e di conse- 
guenza è un po' difficile consigliarti 
una soluzione, a parte l'essere munito 
di un buon antivirus sempre aggiorna- 
to. In generale, chiedere una risposta a 
una redazione è come chiederla a un 
medico: bisogna essere precisi e det- 
tagliati con tutti i sintomi. Come i medi- 
ci, anche due redattori diversi daranno 
due risposte diverse a una stessa do- 
anda, ma questo è un altro discorso. 



PASSWORD DIMENTICAI; 

Ciao gentile redazione di hackerjournal, 
sono un vostro lettore dal primo numero, 
volevo farvi due domande, io ho installa- 
to sul mio computer Windows 2000 pro- 
fessional, in due parole mi sono dimenti- 
cato la password da amministratore, co- 
me faccio per riprenderla? La seconda 
domanda è: ho visto che ci sono dei key 
log hardware da attaccare al computer 
prima della tastiera, mi interessava mol- 
tissimo, ma a me serviva una versione 
con la porta usb, volevo sapere se esi- 
steva e dove potevo aquistarla. 
Vi rinqrazio molto, ciao, 



Ciao Alex! 



per volta alla redazione, che ci mette 
meno a rispondere ed è quindi più faci- 
le che pubblichi la tua lettera. Ma per 
stavolta facciamo una eccezione. 
La soluzione semplice al problema del- 
la password di amministrazione è en- 
trare nel sistema con un altro account 
dotato di poteri di amministrazione e 
cambiare la password dell'utente am- 
ministratore che non ricordi più. Le 
persone sagge tengono sempre sul 
computer un account di amministra- 



zione, per così dire, di riserva. Se inve- 
ce hai un account solo sul computer, 
ecco un'altra soluzione. 
Quando 2000 parte, mostra la finestra 
di logon e, nel caso non succeda nien- 
te per un po', fa partire il salvaschermo 
LOGON.SCR. Accedi ai file del tuo 
computer da un altro computer, e so- 
stituisci il file LOGON.SCR con 
CMD.EXE. La volta successiva, invece 
che partire il salvaschermo, parte la 
console di comando. A quel punto puoi 
lanciare la console di Computer Mana- 
gement (COMPMGMT.MSC) e cambi la 
password. 

La procedura di sostituzione di LO- 
GON.SCR con CMD.EXE dipende dal- 
l'uso nel sistema di FAT oppure NTFS. 
Se usi FAT puoi partire da un disco di 
boot di Windows 95/98 o da un floppy 
di boot DOS. Per sistemi NTFS che non 
siano in rete ti può servire un program- 
ma apposito, tipo NFTSDOS. 
Per il futuro, pensa anche a crearti un 
CD o un floppy di boot da tenere da 
parte, che contenga uno strumento in 
grado di risolvere il problema. « 
In Rete circolano vari software per ca- 
varsela in queste situazioni. Probabil- 
mente uno che fa al caso tuo è NTAc- 
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cess 1.5, che trovi a http://www.miri- 
der.com/ntaccess.html. Trovi un'altra 
utility a http://home.eunet.no/~pnor- 
dahl/ntpasswd. Per quanto riguarda i 
key logger hardware, relativamente a 
Windows abbiamo notizia solo di dis- 
positivi PS/2. Se qualcuno conosce un 
key logger USB ce lo segnali! 

LA FON. 

So che potrebbe , 

da stupida (anzi, lo è), però mi piace tan- 
tissimo il font che usate nella rivista.. .mi 
potreste dire il nome? Dove posso tro- 
varlo (uso Win98 purtroppo...) visto che 
non l'ho nel mio computer? Grazie mille! 
Siete grandi! 

Naqern 



linfe coiti 






Non esistono domande stupide! Fino 
al numero 39 abbiamo usato un font 
chiamato Futura. Da questo numero in 
avanti stiamo usando un Helvetica. 
Puoi trovarli tramite motori di ricerca 
come http://www.free-fonts-free- 
fonts.com, ma non illuderti vedendo 
l'URL: questi sono font commerciali, a 
pagamento. In compenso potrai trova- 
re un sacco di font gratuiti molto simili 
e, già che ci siamo, l'Arial che viene in- 
stallato su Windows dà risultati di 
stampa abbastanza simili a quelli 
Helvetica. 

REVERSE REVERSE ENGIt 

Vi scrivo a proposito del reverse er„ 
neering [HJ38,], l'argomento mi piabe 
molto ma volevo kiedere se era possibile 
che pobblicaste un articolo "completo" 
nel senso ke contenga istruzioni e meto- 
di applicabili a tutti i programmi e appli- 
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eazioni in alternativa potreste consigliar- 
mi un sito (in italiano) ke tratti approfon- 
ditamente l'argomento, grazie anticipa- 
tamente siete mitici continuate così. 

JCD 90 
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Un articolo completo sul reverse engl-ì 



un Hacker Journal da mille pagine... 
scherzi a parte, il reverse engineering è 
un argomento letteralmente senza fine 
e uno di quelli che si impara più facen- 
do che leggendo. Perché non provi a 
contattare direttamente l'autore dell'ar- 
ticolo? Se hai domande specifiche sarà 
felice di risponderti, ^^fl 



L'ARTE DELL'HA 

Ciao io sono un ragazzo di 14 anni che 
adora il computer e ora voglio ampliare le 
mie conoscenze sul computer, non sa- 
preste consigliarmi un libro per imparare 
+ approfonditamente il computer e l'arte 
dell'hacking? Vi prego rispondete. 



Angelo 

Ciao Angelo! 
Ti consiglio non uno ma 
due libri: il primo si inti- 
tola Hacker all'attacco, il 
secondo II manuale del 
giovane hacker (secon- 
da edizione). Sono en- 
trambi editi da Hops Li- 
bri (http://www.hopsli- 
bri.com). Il primo è già 
in libreria, il secondo 
essere disponibile nel mo- 
mento in cui leggi questa risposta. 
Se entri nel nostro sito scoprirai come 
poterli ordinare online e avere uno 
sconto del 15% sul prezzo di copertina. 

TUTTO QUI? :-) 

Sono (come dire) un aspirante Hacker, 
[complimenti] Ah, spero che publichiate 
questa mia e-mail nello spazio apposito 
della vostra rivista, mi fareste davvero 

molto*-'— r 1: +:i 



ordhark 



Antivirus "I Love You' 



siano, spaziando dalla letteratura all'infor- 
matica. Per fare questo c'è bisogno 
di una licenza che tuteli quelli scritti... 
Cosa devo fare? 



n anticipo 



Caro phj, 

a meno che gli autori non rinuncino vo- 
lontariamente al loro copyright usando 
licenze tipo copyleft (consulta 
http://www.gnu.org/copyleft/copyleft.ht 
mi per informazioni più dettagliate), per 
il solo fatto di essere pubblicati i loro 
contenuti sono protetti da copyright. Il 
difficile è accorgersi delle violazioni del 
copyright e qui non è questione di li- 
cenze, ma di risorse. 



ALLA RICERCA DEL COMPILATORE 
PERDUTO 

Frequento il primo anno di informatica... 
ho un esame sull'assembler ma non ri- 
esco a trovare un compilatore o cmq un 
programma che mi faccia il debug e ese- 
gua i file che ho creato... ma per Linux 
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v però! Se ti 
^va nasm. 



Non dici che assei 

serve per processori mici, pruva nasm. 

Lo trovi a 

http://rpmfind.net/linux/RPM/PLD/dists/ 

ac/Development_ Tools.hti 



Gentile redazione, non vi annoierò con le 
solite frasi fatte di complimenti [grazie per 
i complimenti e grazie per la sintesi allo- 
ra!]. Vengo al dunque: da non molto ho 
cominciato a muovere i primi passi con la 
"scatola nera" con la quale vi sto scriven- 
do. Affascinato da quanto asserite nella 
Vs rivista di linux sono corso in edicola a 
comperare una versione dello stesso ma 
dopo averlo installato sono cominciati i 
problemi. Nella Vs. rivista leggevo che 
uno dei consigli più frequenti è RTFM ov- 
vero leggetevi il fottuto manuale. Ciò det- 
to pongo la domanda: ma dove lo trovo il 
fottuto manuale se giro nelle varie edico- 
le e vi è sempre una copia del program- 



P.LU.T.O. 



ma ma mai la copia del manuale? Vivo in 
Roma se avete un indirizzo utile dateme- 



Non ti offenderai se lasciamo da parte i 
complimenti, che si devono sempre me- 
ritare, ma che sono sempre estrema- 
mente apprezzati (le critiche le pubbli- 
chiamo, invece!). Ecco la tua e-mail e 
grazie mille per l'augurio con utilizzo di 
balena. :-) 



AL FIN DELLA LICENZA 

Cara redazione, 

sto lavorando alla realizzazione di un pro- 
getto in cui tutti possano pubblicare i pro- 
pri libri e racconti di qualsiasi genere essi 
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gnamigho 



quando installi Linux da una distribuzio- 
ne su CD I CD stessi sono pieni di docu- 
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ma ha un suo manuale. Per gli strumenti 
di shell hai a disposizione il comando 
man comando e inoltre si trova una im- 
ponente massa di documentazione in 
Rete. In particolare potresti dare un'oc- 
chiata all'ltalian Linux Documentation 
Project, a http://ildp.pluto.linux.it. 
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■ CARTE D'IDENTITÀ 
BIOMETRICHE: INUTILI? 

Il Regno Unito sta pensando di introdurre car- 
te di identità biometriche che riportano dati 
considerati praticamente non falsificabili, co- 
me scansioni della retina e altro. Tuttavia le 
analisi della London School of Economics mo- 
strano come il sistema progettato non ferme- 
rà i criminali intenzionati a procurarsi più car- 
te sotto nomi diversi. In più la scansione della 
retina è un procedimento ancora troppo sog- 
getto a fattori ambientali, tanto che il ricono- 
scimento ha una precisione del 99 percento. 
Sembra molto alta e invece, su database 
enormi come quelli di una popolazione nazio- 
nale (si pensi all'Italiani con 60 milioni di abi- 
tanti) è una percentuale disastrosamente bas- 
sa, che arrecherebbe grandi fastidi a cittadini 
onesti e aumenterebbe le probabilità che un 
criminale la faccia franca. Si stanno studiando 
soluzioni come quella di includere nella carta 
sia la scansione retinica sia l'impronta digita- 
le. La precisione aumenterebbe di molto, ma 
così anche i costi. 



■ SCRIVI, SCRIVI, 
CHE TI PARAFRASO 

Tutti i giorni riformuliamo un sacco di 
volte il nostro pensiero, per rispiegare 
una cosa che il nostro interlocutore non 
ha capito, oppure per portare un attacco 
vincente di ingegneria sociale verso un 
ignaro impiegato dei telefoni o delle po- 
ste. Questa è una cosa che da sempre ci 
distingue rispetto ai computer, incapaci di 
parafrasare alcunché. 
Le cose però iniziano a cambiare. Un team 
di ricercatori della Cornell University ha 
mutuato procedure tipiche del giornalismo 
online, le ha incrociate con schemi di ana- 
lisi tipici della bioinformatica ed è arrivato 
a progressi sostanziali in materia. 
In pratica i ricercatori hanno studiato co- 
me più persone esprimono in parole diver- 
se lo stesso concetto e hanno confronta- 
to i vari modi di espressione con tecniche 
usate normalmente per confrontare tra lo- 
ro i geni che albergano nel DNA. 
Dopo Google News, che raccoglie le noti- 
zie automaticamente, sta arrivando dun- 
que il redattore elettronico, capace di rias- 
sumere e rielaborare le notizie da solo. Mi 
sa che nel 2015 Hacker Journal lo scrive- 
rà un computer Linux, tutto da solo. no? 



S 29 NOVEMBRE: VIVA IL SOFTWARE UBERO! □ 
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Grande attività e tanti incontri in tutta Italia 
per la giornata nazionale del software libe- 
ro, celebrata sabato 29 novembre scorso. Non 
abbiamo lo spazio per raccontare tutto ora 
(qualcuno ha voglia di rassumerci le sue espe- 
rienze personali?) ma di città in città si sono 
moltiplicate le iniziative di ogni genere di as- 
sociazioni. Dopo i 40 Comuni coinvolti dell'edi- 
zione 2001 e i 60 del 2002, si può solo parla- 
re di ennesimo record. Per fare solo qualche 
esempio, a Milano il Laboratorio Innovazione 



Breda ha visto oltre mille visitatori. A Firenze 
l'incontro è stato dedicato al software libero 
nei Paesi in via di sviluppo, organizzato dal Fi- 
renze Linux User Group. A Trento si è parlato 
di tutto, dalle distribuzioni più recenti alle 
esperienze dei nuovi arrivati. A Crema si par- 
lato di tutto, dalle sottigliezze tecniche del ker- 
nel fino al rapporto tra Linux e videogiochi. E 
così via. Attendiamo i resoconti da tutta Italia 
per dare loro il massimo spazio possibile su Hj! 

http://milano.linux.it 
http://www.firenze.linux.it 
http://www.linuxtrent.it 
http://carapax.crema.unimi.it/eventi/ld2003/ld 

2003.php 



O FINE DI (ALMENO UN) DIALER 




□ 




Ha fatto la fine che si meritava il finto noti- 
ziario Inforete, che con la scusa delle news 
in realtà portava a un dialer per spillare soldi 
ai navigatori più ingenui dall'indrizzo 
http://members.yodahosting.com/inforete. Di 
dialer ce ne sono milioni ma questo aveva vera- 
mente esagerato, copiando informazioni da 
Punto Informatico per sembrare più attendibile. 
Se il pericolo esisteva solo per chi usa Win- 
dows insieme a Internet Explorer (la combina- 
zione più esposta a dialer e vari altri tipi di co- 
dice ostile presente sul Web), è comunque 



confortante sapere che il sito è stato disatti- 
vato. In questo momento all'URL si può vede- 
re un commento poco gentile di "hacker poco 
pazienti" e niente più. bene così. 

Attuerò p&rtato da furieri* non pazienti 

Ih- 11 HI 
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Hi Dqù hi T*p FlKk. 



O UN ALBERO DA HACKER 



E Natale per tutti, anche per chi vede le cose 
con occhio diverso dagli altri e inventa uti- 
lizzi nuovi per le cose vecchie: come dire un 
hacker. 

E allora, chi più hacker di Pietro Cucchi, im- 
prenditore di Busserò (alle porte di Milano), 
che ha voluto un albero di Natale artificiale al- 
to oltre cento metri, addobbato da non meno 
di 237 mila lampadine. 

A metà tra l'attrazione turistica e il capolavoro 
postmoderno, l'albero è sostenuto da una 
struttura esagonale in acciaio del peso di oltre 
quindici tonnellate. Le luci sono gestite da un 
software apposito che crea combinazioni di 
luci sempre nuove. 

Se passate da Busserò, in via Genova 2, ave- 
te tempo fino al 16 gennaio 2004 per vederlo 
dal vivo. Nel frattempo consideratelo come un 
piccolo grande augurio di Natale per tutti i let- 
tori di Hacker Journal e, già che ci siamo, an- 
che Hackers Magazine. 



□ 



£«&$ 







6 www.hackerjournal.it 
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O GLI USA DI NUOVO VERSO LA LUNA? 



□ 




Da anni il programma spaziale americano 
procede ma ha perso molto dello spunto 
iniziale che ha portato Neil Armstrong a sbar- 
care per primo sul nostro satellite. Problemi fi- 
nanziari, incidenti mortali alle navette Challen- 
ger e Columbia e scarsa efficienza di molti en- 
ti hanno infatti ridotto le aspettative e le pro- 
spettive dei programmi spaziali della NASA. 
Tutto questo potrebbe però cambiare il 17 di- 
cembre, quando il presidente George W. Bush 
terrà un discorso in occasione del centenario 
del primo volo umano a bordo di un mezzo più 
pesante dell'aria. Secondo molti, infatti, Dub- 
ya (il nickname di Bush figlio) sceglierà pro- 
prio quell'occasione per rilanciare il sogno del- 
la conquista spaziale, finito in soffitta da oltre 
trent'anni. Dopo l'epico sbarco del 21 luglio 
1969, infatti, le missioni lunari hanno avuto 
luogo fino a dicembre 1 972, per poi terminare. 
A oggi più di 125 milioni di americani sono na- 
ti dopo che l'ultimo uomo ha posato l'ultimo 



piede sulla Luna. 

Violare i computer della NASA potrebbe torna- 
re a essere uno degli sport preferiti degli hac- 
ker più intraprendenti. 




La Luna, come in questa foto 
spettacolare, si è eclissata. 
Ma forse ci torneremo. 



Z> HP SI SVEGLIA SULLA MUSICA ONLINE 



□ 



Hewlett-Packard si è improvvisa- 
mente svegliata da un lungo 
sonno e ha deciso di lanciare un 
negozio online di musica entro il 
primo trimestre del 2004. Secondo 
Peter Appi, amministratore delega- 
to di HPShopping.com, il servizio 
di vendita online avverrà in colla- 
borazione con un'iniziativa già esi- 
stente, come Musicmatch.com. 
Inoltre la società lancerà sul mer- 
cato un riproduttore portatile di 
musica digitale. 

HP è il secondo produttore mon- 
diale di computer dopo Dell, ma 
sulla musica online è come se 
fosse ultima. Il mercato, infatti, è dominato 




dall'iTunes Music Store di Apple 
(che si dice arriverà a maggio 
anche in Europa) e dall'analogo 
servizio di Dell, con dietro nu- 
merosa concorrenza che arran- 
ca. Al tempo stesso, Apple con 
il suo iPod e Dell con il suo Digi- 
tal Jukebox, alias DJ, dominano 
qualsiasi classifica di vendita di 
player musicali da taschino. 
HP è grande; magari ha anche 
qualche grande idea per scalza- 
re i numeri uno attuali. Sarà me- 
glio che sia così, perché anche 
l'idea giusta fa un sacco di fati- 
ca i più quando è messa in atto 
nei tempi sbagliati. 



3 UN PUZZLE DA VERI HACKER 



□ 




Mille pezzi, cinquemila pezzi, settemila 
pezzi sono roba da niente. 
Pensate a un puzzle dove i pezzi hanno tut- 
ti forma uguale e ci sono miliardi di incastri 
possibili ma una sola soluzione corretta. 
E il principio dello Shmuzzle, gioco inventa- 
to da tale Sam Savage, già docente di Ma- 
nagement Science alla Università di Chica- 
go. Savage ha avuto l'idea osservando al- 
cune opere di Maurits Cornelis Escher, ar- 
tista olandese morto nel 1972 e autore di 
lavori che nascondono trame geometriche 
assai intricate e paradossi della prospetti- 
va che lasciano interdetti. Escher era un 
maestro della tassellatura, l'arte di riempi- 
re completamente un piano con figure che 



si incastrano l'una nell'altra all'infinito, 
senza lasciare spazi vuoti. 
E da un'opera di Escher intitolata Repti- 
les è nata l'idea di creare un puzzle do- 
ve lo scopo è sempre quello di compor- 
re il disegno, ma i pezzi hanno tutti for- 
ma uguale. 

Invitiamo tutti a fare un salto su 
http://www.shmuzzles.com, dove è anche 
possibile provare l'ebbrezza di un puzzle 
davvero impossibile direttamente da 
browser. 

Il vero hacker si fermerà anche a conside- 
rare i principi geometrici che stanno dietro 
al lavoro, magari aiutandosi con 
http://www.shmuzzles.com/formula.htm. 




jMAIPIUSEDIEA 
ROTELLE 

All'università Waseda di Tokyo, in colla- 
borazione con la produttrice di robot 
Tmsuk, i ricercatori hanno messo a punto 
un prototipo di robot capace di cammina- 
re su due gambe meccaniche e contem- 
poraneamente trasportare una persona 
seduta. Si può immaginare come un pro- 
gresso di questo tipo spalanchi la porta a 
un futuro assai più confortevole per i disa- 
bili e gli ammalati. Il prototipo si chiama 
WL-16, è alimentato a batterie e riesce a 
spostarsi in avanti, all'indietro e lateral- 
mente reggendo un adulto del peso mas- 
simo, per ora, di sessanta chili. Secondo 
Yoichi Takamoto, amministratore delegato 
di Tsmuk, per arrivare a un modello realiz- 
zabile in serie ci vorranno "almeno due an- 
ni". Nel frattempo, però, il robot è già ca- 
pace di mantenere l'equilibrio quando il 
suo carico umano si sposta e riesce a fa- 
re passi lunghi trenta centimetri. Prossimi 
obiettivi: renderlo capace di fare le scale 
(per ora il gradino massimo superabile è 
alto pochi millimetri) e passare dall'attua- 
le radiocomando a un joystick montato a 
bordo, utilizzabile dal passeggero. 



■ SUN ATTACCCA 
MICROSOFT CON 
JAVA LOW-COST SU 
LINUX 

Nell'intento di togliere quote di merca- 
to a Windows nel mondo aziendale, 
Sun ha abbassato il prezzo del suo Java 
Enterprise System a 50 dollari l'anno 
per utenza e ha portato Java Desktop 
System, che consente di collegarsi a un 
ambiente Windows da una interfaccia 
interamente basata su Linux con Star 
Office e Ximian, a 25 dollari per utenza 
per anno, il tutto fino a metà 2004. La 
mossa segue il successo conseguito da 
Sun in Cina, dove un accordo con China 
Standard Company, azienda controllata 
dal governo cinese, apre la strada lette- 
ralmente a centinaia di milioni di com- 
puter sui quali verrà installato Java 
Desktop System e non Windows. 
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■ CISCO VULNERABILE 
SULWI-FI 

Cisco, monopolista di fatto del mercato 
dei router, ha ammesso recentemente 
una vulnerabilità 
nella sua linea di 
punti di accesso 
wireless Aironet 
che può consen- 
tire ad aggresso- 
ri ben motivati di 
accedere a una 
rete aziendale e 
curiosare oltre il 
lecito. Il proble- 
ma sta nelle 
chiavi di cifratu- 
ra, che vengono 
trasmesse in 
modo wireless e in testo non cifrato: quin- 
di chiunque, dotato di un computer e del- 
l'antenna giusta, può intercettare le chiavi 
stesse, una volta che un aggressore è in 
possesso delle chiavi, qualunque cifratura 
è inutile per proteggere i dati. 
La vulnerabilità affligge i modelli delle se- 
rie 1 1 00, 1 200 e 1 400 con software Cisco 
I0S 12.2(8)JA, 12.2(1 1 ) JA e 
1 2.2(1 1 )JA1 . Gli amministratori di rete 
possono risolverla, tra l'altro, aggiornando 
a I0S versione 12.2(1 3)JA1 o successivo. 
Certo che se gli aggiornamenti fossero nu- 
merati in modo più umano anche le vulne- 
rabilità avrebbero vita più difficile! 
http://www.cisco.eom/warp/public/707/c 
isco-sa-20031202-SNMP-trap.shtml 



■ UN HOTSPOT IN 
OGNI BIBLIOTECA... 
MA IN INGHILTERRA 

Il ministro inglese Stephen Timms ha 
aperto il lavori di un convegno su Wi- 
Fi & 3G confermando che va avanti il 
piano di installazione di un punto di ac- 
cesso wireless in ogni biblioteca pub- 
blica del Regno Unito, annunciato lo 
scorso settembre. Si spera che i nostri 
governanti, se non sanno fare meglio, 
almeno siano in grado di scimmiottare i 
colleghi britannici. 



3 VELOCE COME LA LUCE 



Da Israele proviene il processore più veloce 
del mondo, che sfrutta la luce invece della 
corrente elettrica (www.lenslet.com). Il 
che significa che è capace di elaborare 
qualcosa come 8 mila miliardi di operazioni 
ogni secondo (8 TeraOPS), stracciando di 
oltre mille volte in velocità qualunque altro 
dispositivo di elaborazione dei segnali at- 
tualmente in commercio. 
Il responsabile della Ricerca e Sviluppo del 
Ministero della Difesa dell'esercito israeliano 
ha affermato che "Un tale salto quantico nelle 
prestazioni computazionali, dovuto all'elabora- 
zione ottica, apre nuove possibilità negli sce- 
nari militari del futuro, con rilevanti implicazio- 
ni strategiche. Questo nuovo sviluppo rivolu- 
zionerà la natura stessa del modo di fare guer- 
ra, con effetti simili a quelli che vennero cau- 
sati dall'introduzione delle navi o degli aero- 
plani...". E se lo dice lui... 
Le applicazioni più probabili di questo Digital 
Signal Processor saranno infatti nel settore 
della difesa (crittografia, elaborazione dei dati 
grafici provenienti da sistemi satellitari, rico- 
noscimento automatico di forme, eccetera) e 




□ 




nell'ambiente multimediale e della comunica- 
zione. E potete già immaginarvi cosa accadrà 
alla TV: la trasmissione di immagini video ad 
alta risoluzione a compressioni fantastiche vi 
porterà in casa una impressionante scelta di 
canali. Ma c'è chi sta già cercando di applica- 
re il processore ottico alle nuove consolle, per 
giocare a velocità mai viste ... 




O IL GRANDE FRATELLO PASSA PER LE MUTANDE □ 



Radio Frequency IDentification: passa da 
questa sigla la morte dei codici a barre e la 
nascita dello Spyware nelle mutande. C'è 
gran fermento 
nelle associa- 
zioni dei consu- 
matori ameri- 
cani: prevedo- 
no la sostitu- 
zione dei codici 
a barre asso- 
ciati ai baratto- 
li della marmel- 
lata e agli altri 
prodotti da su- 
permercato 
con etichette 




: \*\in 

Maxell ha sviluppato un chip RFID 
notevolmente piccolo, piazzando 
l'antenna direttamente sulla superfi- 
cie del chip. Robustezza, affidabilità 
e... occultamento sono garantiti. 



'attive'. In grado, quindi, di inviare dati di prez- 
zo, quantità e tipologia di prodotto direttamen- 
te ai ricevitori posti alle casse. 
Non solo si avvicina la scomparsa delle cas- 
siere, ma soprattutto si teme che qualche 
azienda di produzione dei vestiti possa inseri- 
re il chip direttamente nel tessuto. Sarebbe 
così possibile capire quante volte il cliente tor- 
na in negozio, o perfino quali e quanti negozi 
va a visitare. Al di là dei poco ortodossi fini 
commerciali, significa in sostanza poter trac- 
ciare facilmente tutti gli spostamenti di una 
persona, in sostanza ogni volta che esce da 
casa. 
C'è anche chi sostiene che ad un'etichetta del 



genere sia possibile associare un numero 
identificativo unico e personale, valido univer- 
salmente. Una sorta di tracciatore che, se oc- 
cultato, porte- 
rebbe vera- 
mente alla 
scomparsa del 
gioco di na- 
scondino. 
Peraltro molte 
ricerche di 
mercato non 
danno RFID co- 
me uno stan- 
dard facilmen- 
te utilizzabile, 
ma in Europa 
la catena di grande distribuzione Metro è in fa- 
se di avanzata sperimentazione delle etichette 
RFID, così come Wal-Mart e Marks&Spencer 
negli Stati Uniti. 

Tutti concordano, peraltro, che sarebbe prima 
necessaria una legislazione adeguata, che 
porti a dei limiti di utilizzo dei chip RFID se 
questi intaccano la privacy delle persone 'nor- 
mali'. Ma si sa: fatta la legge, e con la tecno- 
logia giusta... 
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Te lo do io il Beta-Brite 



Un uecchio Rpple llgs e un po' di sano hacking come lo si faceua ona uolta 
permettono di programmare in modo ingegnoso un displag a scorrimento 



I suo nome è Dave Lyons e la 
sua pagina Web è 
http://www.lyons42.com. Dave 
ha ancora un Apple llgs, macchi- 
na che è andata fuori produzione oltre 
dieci anni fa e, nelle sue parole, "ha 
come unico scopo nella vita stare sopra 
il mio entertainment center e comuni- 
care con vari apparecchi", tra cui un 
commutataore audio/video fatto in casa 
di nome Patchboy, un Caller ID che 
mostra il numero di chi chiama a casa 
Lyons e un display a scorrimento come 
quelli che si vedono nei negozi, marca 



Beta-Brite (http://www.betabrite.com). 
L'Apple llgs fa da anello di congiunzio- 
ne tra gli apparecchi e fa in modo che 
il Beta-Brite mostri, per default, l'ora del 
giorno, e quando arriva una chiamata 
mostri il numero del chiamante. Se arri- 
vano più telefonate, mostra anche il 
numero di chiamate arrivate. Durante 
gli squilli di una chiamata il Beta-Brite 
fa scorrere sullo schermo il numero tele- 
fonico, l'identità del chiamante (se è 
nota) e persino lo stato americano da 
cui proviene la chiamata. Quest'ultima 
informazione è codificata nel program- 



ma scritto in AppleSoft Basic che coor- 
dina il tutto e che potete trovare sul sito 
di Hacker Journal (qui ne viene ripor- 
tato un frammento in una figura). 
Sul sito di Dave si possono trovare tut- 
te le informazioni su come sono inter- 
facciati i vari componenti nonché un 
altro po' di foto. Se c'è qualcuno tra i 
nostri hacker che ha combinato qual- 
cosa di simile, ci scriva e sarà ospitato 
molto volentieri in questa pagina! Ei 

Barg the Gnoll 
gnoll@hackerjournal.it 






21900 REM * message T$ 

21910 M$ = "A" 
22000 REM * text t$ 
22005 GOSUB 22500 
22010 CMD$ = "A" + M$ + T$ 
22020 GOSUB 24000 
22025 T0 = 0: REM reset timer 
22030 RETURN 
22040 : 

22500 REM * translate special characters in T$ 
22510 T0$ = T$:T$ = "" 
22520 IF T0$ = "" THEN 22590 
22530 CH$ = LEFT$ (T0$,1) :T0$ = MID$ (T0$,2) 
22535 IF CH$ = "<" THEN GOSUB 22700: GOTO 22580 
22540 IF CH$ < > "$" THEN 22580 
22550 CH$ = IEFT$ (T0$,1) :T0$ = MID$ (T0$,2) 
22555 IF CH$ = "$" THEN 22580 

22560 GOSUB 22600 :V = DEC:CH$ = IEFT$ (T0$,1) :T0$ 
= MID$ (T0$,2) : GOSUB 
22600 :V = V * 16 + DEC:CH$ = CHR$ (V) 
22580 T$ = T$ + CH$: GOTO 22520 
22590 RETURN 
22595 : 

22600 REM * return dee = value of CH$ 
22610 IF CH$ > = "0" AND CH$ < = "9" THEN DEC = ASC 
(CH$) - 48: RETURN 

22620 IF CH$ > = "a" THEN CH$ = CHR$ ( ASC (CH$) - 
32) 

22630 IF CH$ > = "A" AND CH$ < = "F" THEN DEC = ASC 
(CH$) - 55: RETURN 
22640 DEC = 0: RETURN 
22690 : 

22700 REM * Parse a "<...>" strìng 
22710 CH$ = IEFT$ (T0$,1) :T0$ = MID$ (T0$,2) 
22720 IF CH$ = "<" THEN RETURN : REM * "«" makes 
a "<" 

22730 TK$ = "" 

22740 IF CH$ = ">" OR T0$ = "" THEN 22760 
22745 IF CH$ < = "Z" AND CH$ > = "A" THEN CH$ = 
CHR$ ( ASC (CH$) + 32) 
22747 TK$ = TK$ + CH$ 

22750 CH$ = LEFT$ (T0$,1) :T0$ = MID$ (T0$,2) 
22755 GOTO 22740 
22760 CH$ = "" 

22770 IF TK$ = "hold" THEN CH$ = CHR$ (27) + " b" 

22771 IF TK$ = "time" THEN CH$ = CHR$ (19) 

22780 IF TK$ = "red" THEN CH$ = CHR$ (28) + 

22781 IF TK$ = "green" THEN CH$ = CHR$ (28) ■ 

22782 IF TK$ = "amber" THEN CH$ = CHR$ (28) ■ 

"lred" THEN CH$ = CHR$ (28) + 

"lgreen" THEN CH$ = CHR$ (28) 

"brown" THEN CH$ = CHR$ (28) • 

"orange" THEN CH$ = CHR$ (28) 

22787 IF TK$ = "yellow" THEN CH$ = CHR$ (28) 

22788 IF TK$ = "rbl" THEN CH$ = CHR$ (28) + 

22789 IF TK$ = "rb2" THEN CH$ = CHR$ (28) + 

22790 IF TK$ = "mix" THEN CH$ = CHR$ (28) + ' 

22800 IF TK$ = "cr" THEN CH$ = CHR$ (27) + " t": 
RETURN 

22801 IF TK$ = "rotate" OR TK$ = "rat" THEN CH$ = 
CHR$ (27) + " a": RETURN 

22810 IF TK$ = "welcome" THEN CH$ = CHR$ (27) + "0n8" 

22811 IF TK$ = "nosmoke" THEN CH$ = CHR$ (27) + "OnU" 

22812 IF TK$ = "special" THEN CH$ = CHR$ (27) + "On" 



22783 IF TK$ = ' 

22784 IF TK$ = ' 

22785 IF TK$ = ' 

22786 IF TK$ = ' 



22813 IF TK$ = "horse" THEN CH$ = CHR$ (27) + "OnW" 

22814 IF TK$ = "thanks" THEN CH$ = CHR$ (27) + 
"OnS" 

22990 RETURN 

22995 : 

23000 REM * Set up a handy memory confìguration 

23010 CMD$ = "E$AAU0800FF00BAU0800FF00" 

23020 GOSUB 24000 

23090 RETURN 

23095 : 

24000 REM * send cmd$, no response 

24010 PRINT D$;"PR#1" 

24020 PRINT NUL$; CHR$ (1);"Z00"; CHR$ (2);CMD$; 

CHR$ (4) 

24025 PRINT D$;"PR#0" 

24030 RETURN 

24999 : 

25000 REM * Initialize 

25005 TRUE = (1 < 2) :FALSE = NOT TRUE 

25010 D$ = CHR$ (4) 

25610 NUL$ = CHR$ (0) + CHR$ (0) + CHR$ (0) + CHR$ 

(0) + CHR$ (0) + CHR$ 

(0) + CHR$ (0) + CHR$ (0) + CHR$ (0) + CHR$ (0) 

25620 RETURN 

25630 : 

25900 REM * INIT SCREEN 

25910 TEXT : HOME : NORMAL : SPEED= 255: NOTRACE 

25922 PRINT HH$; "BetaBrite v";VN$;" 

";DT$;HH$ 

25930 POKE 34,4 

25935 HOME 

25940 RETURN 

25990 : 

30000 REM * Caller ID INIT 

30005 REM * Data at $360 for slot 2 status/read 

30010 DATA 

162, 194, 160, 32, 169, 1, 32, 72, 194, 169, 0, 42, 133, 0, 96, 23 

4, 162, 194, 160, 32, 32, 70, 194, 133, 0, 96 

30020 FOR A = 864 TO 889: READ B: POKE A,B: NEXT 

30030 PRINT CHR$ (4);"PR#2": PRINT : PRINT CHR$ 

(4);"PR#0" 

30050 DIM CID$(50) :NC = 

30090 RETURN 

30099 : 

30900 REM * "#" simulate incoming cali 

30910 VTAB 24: HTAB 1: PRINT : PRINT 

30920 INPUT "CID$: ";CID$ 

30925 IF CID$ = "" THEN RETURN 

30926 IF LEN (CID$) = 3 THEN CID$ = CID$ + "0000000" 

30927 IF CID$ = "2" THEN CID$ = "4082539779" 
30930 CID$ = "xxxxxxxx" + CID$ 

30950 GOSUB 31145 

30960 RETURN 

30970 : 

31000 REM * Incoming CallerID character 

31010 CALL 880 

31020 IF PEEK (0) = 4 THEN 31100 

31030 IF PEEK (0) = 128 THEN 31500 

31090 RETURN 

31095 : 

31100 REM * SMDF format (just a phone number) 

31110 CALL 880 :L = PEEK (0) 

31115 CID$ = "" 

31120 FOR I = 1 TO L: CALL 880:CID$ = CID$ + CHR$ 



( PEEK (0) ) : NEXT 

31130 CALL 880 :CK = PEEK (0) 

31140 CALL 864: IF PEEK (0) THEN CALL 880: GOTO 31140 

31145 REM * CID$ = "rrnridbhmmt..." 

31147 NC% = NC% + 1 

31150 NN$ = MID$ (CID$, 9) 

31175 GOSUB 32000 

31200 T$ = "<hold>": IF LEN (NN$) > 14 THEN T$ = 

"<cr>" 

31205 T$ = T$ + "<green>" + NN$: GOSUB 21900 

31210 T0 = 500: REM countdown till retoring display 

31250 GOSUB 33500: REM Log 

31300 RETURN 

31310 : 

31500 REM * MDMF format (multiple messages) 

31505 Cl$ = "":C2$ = "":C3$ = "": REM cl$=time, 

c2$=number, c3$=name 

31510 CALL 880 :L9 = PEEK (0) 

31515 REM * next param in msg 

31520 CALL 880 :T = PEEK (0) 

31530 CALL 880 :L = PEEK (0) 

31540 C$ = "": FOR I = 1 TO L: CALL 880 :C$ = C$ + 

CHR$ ( PEEK (0) ) : NEXT 

31550 IF T = 1 THEN Cl$ = C$: GOTO 31600 

31560 IF T = 2 OR T = 4 THEN C2$ = C$: GOTO 31600 

31570 IF T = 7 THEN C3$ = C$ 

31600 REM * get get param, if any 

31610 L9 = L9 - L - 2: IF L9 > THEN 31515 

31700 IF C3$ = "" THEN CID$ = Cl$ + C2$: GOTO 31140: 

REM * fall through to old code 

31710 NN$ = C2$: IF LEN (NN$) = 10 THEN NN$ = LEFT$ 

(NN$,3) + " " + MID$ (NN$,4,3) + "-" + MID$ (NN$,7) 

31712 IF LEN (NN$) = 1 THEN GOSUB 32000: REM O and 

P 

31715 LL$ = "" 

31720 IF LEFT$ (NN$,4) = "408 " THEN NN$ = MID$ 

(NN$,5) : GOTO 31800 

31750 AA% = VAL ( LEFT$ (NN$,3)) : GOSUB 34000 

31800 REM * NN$ = number, C3$=name, LL$=area code 

31810 T$ = "<hold><cr><green>" + NN$ 

31820 IF C3$ < > "" THEN T$ = T$ + "<red> " + C3$ 

31830 T$ = T$ + "<orange> " + LL$ 

31850 GOSUB 21900: REM * msg T$ 

31860 T0 = 750: REM countdown till restoring display 

31900 CID$ = Cl$ + NN$ + " " + C3$ + LL$: GOSUB 

33500 

31910 RETURN 

31990 STOP 

31995 : 

32000 REM * Translate well-known phone numbers (NN$) 

32002 IF NN$ = "O" THEN NN$ = "Out of area" : RETURN 

32003 IF NN$ = "P" THEN NN$ = "Private cali": RETURN 
32005 IF LEN (NN$) = 10 THEN NN$ = LEFT$ (NN$,3) + 
" " + MID$ (NN$,4,3) + "-" + MID$ (NN$,7) 

32007 C9$ = " <orange>" 

32070 IF NN$ = "408 257-5555" THEN NN$ = NN$ + C9$ 
+ " Pizza Presto": GOTO 32900 

32800 IF IEFT$ (NN$,7) = "408 253" THEN NN$ = NN$ 

+ C9$ + "probably Apple": RETURN 

32900 : 

32960 IF LEFT$ (NN$,4) = "408 " THEN NN$ = MID$ 

(NN$,5) : RETURN 



32970 AA% = VAL ( LEFT$ (NN$,3)) : GOSUB 34000: IF 

LL$ < > "" THEN NN$ = NN$ + " <orange>" + LL$ 

32990 RETURN 

32995 : 

33000 REM * Review CallerID calls 

33010 TEXT : HOME : PRINT HH$; "Review recent calls": 

PRINT HH$: POKE 34,3 

33020 PRINT "Number of calls: ";NC 

33030 IF NC = THEN 33210 

33040 FOR I = 1 TO NC 

33050 CID$ = CID$(I) 

33060 PRINT LEFT$ (CID$, 2) ;"/"; MID$ (CID$, 3, 2) ;" 

33070 PRINT MID$ (CID$,5,2);":"; MID$ (CID$, 7, 2) ;" 

33080 NN$ = MID$ (CID$, 9) 

33090 IF NN$ = "O" THEN NN$ = "Out of area" 

33100 IF NN$ = "P" THEN NN$ = "Private cali" 

33110 N0$ = NN$: GOSUB 32000 

33120 PRINT N0$; : IF NN$ < > N0$ THEN PRINT " 

(";NN$;")"; 

33130 PRINT 

33200 NEXT 

33210 GET A$: RETURN 

33220 : 

33500 REM * Log CID$ 

33510 NC = NC + 1 

33520 IF NC = 50 THEN FOR I = 1 TO 40:CID$(I) = 

CID$(I + 10) : NEXT : FOR I = 40 TO 49:CID$(I) = "": 

NEXT :NC = 40 

33528 ZZ$ = CID$:CID$ = "": FOR I = 1 TO LEN (ZZ$) :CC 
= ASC ( MID$ (ZZ$ + " ",I,D) : IF CC < 32 OR CC > 
127 THEN CC = 32 

33529 CID$ = CID$ + CHR$ (CC) : NEXT 

33530 CID$(NC) = CID$ 

33540 REM * flush any garbage characters from inco- 
ming serial 

33550 FOR I = 1 TO 9000: NEXT 

33560 CALL 864: IF PEEK (0) THEN CALL 880: GOTO 33560 
33570 RETURN 
33990 : 

33999 : 

34000 REM * Compute LL$ = descr of area code AA% 
34010 LL$ = AA$ (AA% (AA%) ) : RETURN 

34199 : 

34200 REM * Init area code data 
34205 DIM AA% ( 1000 ),AA$( 100) 
34210 FOR I = 1 TO 1000 

34220 READ AA$(I) : IF AA$(I) = "*" THEN RETURN 

34230 FOR J = 1 TO 2 STEP 0: READ A: IF A = THEN 

34240 

34235 IF AA%(A) THEN STOP 

34237 AA%(A) = I: NEXT 

34240 NEXT I: STOP 

34295 : 

34300 REM * Area code data 

34500 DATA Alberta, 403, 780, 

34505 DATA Alabama, 205, 256, 334, 

34510 DATA Alaska, 907, 

34515 DATA Arizona, 520, 602, 

34516 DATA Arkansas, 501,0 

34520 DATA Bahamas, 242, 

34521 DATA Barbados, 246, 
34525 DATA Bermuda, 441, 






!•*' 






'*# 



Iwww.hacker journal. i 



'•*•< 




'**' 



•w- 



lU_ll_nj4U sKy ii-iz-zuuó 1U:^U Pagina iu 




flTELLITE.a 




CK5CC5RE 






la sfida è aperta 

Sono dauuero finiti i giorni della cuccagna per chi pirataua la tu a pagamento? 
La codifica di Sky sembra inattaccabile, ma prima di dire l'ultima parola... 



embrava diventato lo sport 
nazionale, procurarsi la sche- 
da pirata per guardare a sba- 
fo la pay-per-view. Alla goduria 
di vedersi la partita si sommava il gusto 
di invitare gli amici a vederla, passando 
per furbacchioni: io sì che so vivere, 
ragazzi, vedo persino gratis le partite e i 
film di quasi prima visione. 

Poi è arrivatoil Seca2 prima, e Sir Rupert 
Murdoch con Sky Tv poi, e la musica è 
cambiata, e di brutto anche. Tutto un mer- 
cato di contraffattori e faccendieri sembra 
essersi esaurito di botto. Nei salotti girano 
facce moge e qualcuno, disperato, ha 
addirittura messo mano al portafogli e si 
è rifatto il bouquet (che a dirla così pare si 
risposi, e invece si è abbonato a Sky). 
Ora, d'accordo sul fatto che rubare i pro- 
grammi della tv a pagamento è disone- 
sto; ma il vero hacker, senza la minima 
intenzione di rubare alcunché, vorrà 
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comunque sviscerare il sistema di Sky e 
scoprire se vi sono punti deboli, magari 
per segnalarli a Sky stessa. Siamo inte- 
ressati a come funzionano le cose, non 
a rubarle, giusto? 

Giusto. E allora vediamo un po' come 
stanno le cose con Sky Tv e i suoi 
sistemi di codifica. 



» In principio era 
Irdetn 



Il segnale della vecchia Stream era codi- 
ficato con il sistema Irdeto prima versio- 
ne, che è stato craccato con relativa 
facilità. Il segnale attuale di Sky, invece, 
utilizza le tecnologie lrdeto2, Seca2 e 
NDS. lrdeto2 risulta non craccato. Seca2 
pare sia stata craccato, invece. Nell'am- 
biente si sussurra di gente a caccia di 
"bianchine" e card originali scadute, che 
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)ssibile riattivare 
disporre dei log di attivazione e che que- 
sti risalgano a prima di una certa data. 
Per questo sembra che Sky ormai stia 
vendendo solo abbonamenti basati su 
tecnologia NDS. In ogni caso non sareb- 
bero procedure replicabili a casa pro- 
pria, ma richiederebbero capacità indu- 
striali. Inoltre basterebbe che Sky orga- 
nizzasse un rinnovo delle card agli 
abbonati per vanificare un pirataggio 
eventualmente riuscito. Senza contare 
che le chiavi cambiano con frequenza 
molto maggiore, anche più volte al gior- 
no, rispetto ai sistemi precedenti, e que- 
sto complica notevolmente la vita ai pira- 
ti: chi può permettersi di aggiornare la 
propria card piratata magari due volte 
al giorno? 
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NDS fa ben più che fabbricare 
i sistemi di codifica di Sky. 



Per capire ancora meglio la forza di 
Seca2 rispetto al suo predecessore 
Secai , bisogna pensare che con Seca2 
i comandi gestiti dal sistema operativo 
della scheda vengono cifrati con chiavi 
presenti in una parte inaccessibile della 
scheda stessa. A confronto, il sistema 
operativo delle card Secai presentava 
alcuni bug che consentivano di ottenere 
in chiaro le chiavi di gestione, a patto di 
impartire comandi contenenti byte spe- 
cifici posizionati in punti strategici del 
comando stesso. Una volta ottenute le 
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La pirateria tv tempo fa aveva 
vita assai più facile. 



chiavi di gestione, non era difficile decrit- 
tare le chiavi operative mensili che apri- 
vano la via alla visione, per esempio, del- 
la vecchia Tele+. C'era modo sotto Secai 
anche di ottenere la master key, la chia- 
ve legata alla card specifica, mentre per 
ora non pare esistano metodi rapidi per 
fare la stessa cosa con Seca2. 
Gli algoritmi di cifratura di Seca2 sono 
abbastanza noti, solo che le chiavi han- 
no una lunghezza (da otto a sedici byte) 
tale che un attacco brute force richiede- 
rebbe un numero di anni spaventosa- 



mente alto (pensate a 1 seguito da quin- 
dici-venti zeri) per avere una buona pro- 
babilità di farcela solamente a suon di 
calcolo. 

Anche per quanto riguarda il sistema 
NDS (http://www.nds.com) uno dei pun- 
ti di forza antipirateria è che viene stabi- 
lita una precisa corrispondenza tra cia- 
scuna card da inserire nel decoder e cia- 
scun decoder. Insomma per superare le 
protezioni di Sky non basta emulare una 
card qualsiasi, ma occorre ricostruire il 
gemellaggio tra un decoder specifico e 
la "sua" card. O riuscire a riprogramma- 
re un decoder in modo che accetti più di 
una card. 




La sfida al sistema di cifratura 
di Sky è stata lanciata da tem- 
po. Chi la vincerà? 



Per il momento, in definitiva, si fa un 
gran parlare di alternative ma la verità è 
una: a parte mio cuggino (avete presen- 
te Elio e le Storie Tese? "Mi ha detto mio 
cuggino che da bambino una volta è 
morto..."), il sistema di cifratura adotta- 
to da Sky per le sue trasmissioni è a 
prova di cracker o, almeno, di cracker 
artigianale. 

Immagino che i progressi più sensibili 
avverranno dove è possibile lavorare 
interamente o quasi via software, ossia 
in emulazione. Per chi ha un impianto 
satellitare con scheda di ricezione den- 
tro un PC esistono programmi come 
Multidec (http://www.multidec- 
italia.da.ru) che emulano un decoder e 
relativa card. Per ora con NDS non ce 
l'hanno fatta neanche loro. Ma forse è 
solo questione di tempo. Va da sé che 
anche qui ci si sta studiando sopra e 
che sul sito di Hacker Journal potremmo 
fare un bel lavoro di scambio di idee. 
Per saperne di più naturalmente, e non 
per piratare. O c'erano dubbi? Ei 

Kurt Godei 
kurtgaedel@hackerjournal.it 



■ IL TRUFFATORE 
TRUFFATO 

Chiamiamolo Gigetto. Gigetto è un fur- 
betti sempre a caccia del chip per 
modificare la PlayStation, del DVD cracca- 
to e naturalmente anche della tv a sbafo. 
Gigetto un giorno ha parlato con l'amico di 
un amico di un amico che gli ha detto "te 
lo allargo io l'abbonamento!" (pronunciare 
con accento bolognese, se guardate Ze- 
lig), ossia, ti faccio vedere più di quello 
che hai pagato. Il tizio ha chiesto tutti i da- 
ti di utenza a Gigetto e, per una modica 
somma, gli ha davvero allargato l'abbona- 
mento: usando i dati di Gigetto, ha com- 
prato a suo nome tutto il comprabile, si è 
tenuto la modica cifra e tanti saluti. Giget- 
to, il mese dopo, si è visto sulla carta di 
credito un conto da paura. 
Per ogni Gigetto c'è sempre qualcuno più 
furbo di lui... 



■ IN DUE PAROLE 

Funcard: card programmabile, anche fat- 
ta in casa, http://www.funcard.net. 
MOSC: Modifiked Originai Smart Card. 
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Domanda: In generale le protezioni 
del software sui computer durano 
molto poco. Perché le protezioni della tv a 
pagamento sono così ostiche? 

Risposta: La combinazione softwa- 
re più hardware crea molte più diffi- 
coltà al pirata di una protezione solo sw. 
Inoltre è una questione di finestre di utiliz- 
zo: craccare un sw significa magari poter- 
lo utilizzare per mesi o anni. Se lo sforzo di 
craccare un sistema di card più decoder 
richiede tempo e fatica ma è vanificabile 
nel giro di pochi giorni, diventa molto me- 
no appetibile. Poi non tutti dispongono 
della tecnologia e delle conoscenze richie- 
ste. Infine, sui moderni sistemi di prote- 
zione delle trasmissioni tv è possibile che 
le chiavi da identificare cambino anche 
più volte al giorno. Sono tutte cose che, 
nel campo del puro sw, non esistono. 
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I terroristi usano la tecnologia per non farsi beccare, 
le forze dell'ordine per beccare i terroristi. R chi il prossimo round? 



. recente la notizia dell'arresto di una 
decina di presunti brigatisti rossi 

1 (alcuni dei quali peraltro si sono già 
dichiarati prigionieri politici) che, secondo 
le forze dell'ordine, avrebbe assestato un 
colpo mortale alle Brigate Rosse in via di 
riorganizzazione. 

Subito una premessa: non è che le forze 
dell'ordine mi stiano particolarmente sim- 
patiche. Però, tra terroristi che colpiscono 
per uccidere persone comuni e poliziotti 
che cercano di fermarli, io voto poliziotti, 
tutta la vita. 

Detto ciò, in questo articolo riassumiamo 
alcune delle tappe più recenti della guer- 
ra tra guardie e ladri, buoni e cattivi, volen- 
do virus e antivirus, guardando alle tecno- 
logie usate e a come sono state recente- 
mente usate... o abusate. 



» PGP è dauuero 
sicuro? 



Fatta la premessa, andiamo al succo: l'on- 
data di arresti è frutto del fermo di Nadia 
Desdemona Lioce, seguito a uno scontro 
a fuoco su un treno in cui hanno perso la 
vita il terrorista Mario Galesi e l'agente Pol- 
fer Emanuele Petri. Galesi e Lioce aveva- 
no con sé alcune borsone contenenti, tra 
l'altro, un "palmare" Psion 5MX. Non è esat- 
tamente un palmare quanto un computer 
portatile, con una tastiera piccola ma uti- 
lizzabile in ogni momento. Una terrorista 
ha forti requisiti di mobilità e di sicurezza. 
I suoi dati devono essere tutti con sé, pena 
correre gravi rischi. E infatti la polizia trova 
dentro il palmare ben 106 file, dalle deli- 
ranti "risoluzioni strategiche" a - ben più 
importante - nomi, agende, numeri di tele- 



fono. Lioce e Galesi conoscevano l'esisten- 
za di PGP, di cui esiste una versione per il 
sistema operativo Epoc dei computer 
Psion, e lo avevano usato per cifrare alcu- 
ni loro documenti. Qui le versioni divergo- 
no: alcuni sostengono che la polizia sia 
riuscita a leggere una serie di dati dalla 
memoria tampone del computer, la zona 
temporanea in cui risiedono i dati in ela- 
borazione prima di essere salvati (e cifra- 
ti); altri sostengono che è stato possibile 
violare la cifratura di PGP grazie all'aiuto 
dell'FBI. Allora PGP non è sicuro e ci fan- 
no credere il contrario? Secondo me i dati 
cifrati di Nadia Lioce sono ancora tali. A 
meno che non siano state usate una cifra- 
tura relativamente debole e una password 
banale. PGP è sicuro solo perché ci vuo- 
le moltissimo tempo a calcolare la chiave 
di cifratura avendo a disposizione solo la 
chiave pubblica e il testo cifrato. Decifrare 



Tradita dalla 
memoria. 
Del suo com- 
puter da 
tasca. 




un messaggio PGP su ciascun computer 
del mondo è un compito impossibile, oggi. 
Concentrarsi su un singolo computer è 
diverso. E se, come sembra, la password 
di posta elettronica della brigatista era "Ari- 
stide", quella usata in PGP non sarà sta- 
ta meglio. Il 99,9 per cento dei lettori di 
Hacker Journal è capace di escogitare una 
password migliore. 



» Dsama sim L aden 

Dal carcere Lioce e compagni hanno fatto 
l'apologia di Osama bin Laden e della rete 
terroristica di Al Qaeda. Dello sceicco è nota 
l'abitudine alla steganografia, ossia a 
nascondere messaggi all'interno di file gra- 
fici o sonori, distribuendo i byte del messag- 
gio sotto forma di quasi indistinguibili imper- 
fezioni del file (solitamente file porno o MP3, 
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o altri tipi di file molto diffusi in Rete). Esi- 
stono programmi che vanno a caccia, con 
vario successo, di messaggi steganografi- 
ci; cosa leggermente meno nota è che la 
steganografia può passare anche attraver- 
so la comune posta elettronica. Un sistema 
semplice ma ingegnoso detto snow consiste 



nel distribuire alla fine di ciascuna riga di mes- 
saggio un certo numero di spazi bianchi. Dal 
loro numero e dalla loro disposizione è pos- 
sibile risalire al messaggio autentico. 
Il governo americano le sta provando tutte 
e non ha esitato a spendere somme ingen- 
ti nella simulazione software. Il Modeling, 
Virtual Environments and Simulation Insti- 
ate (http://movesinstitute.org) di Monterey, 
nelle vicinanze di San Francisco in Califor- 
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nia, avrebbe trenta ingegneri al lavoro su 
molti progetti tra cui uno denominato, ironi- 
camente, Osama sim Laden. Il progetto 
mirerebbe a ricostruire nella simulazione le 
città e le infrastrutture americane per vede- 
re quanto e come possono essere vulne- 
rabili ad attacchi terroristici e, all'opposto, 
intende riprodurre scenari in cui unità mili- 
tari relativamente ridotte in numero devono 
contrastare azioni di guerra non convenzio- 
nale condotte da guerriglieri o piccoli grup- 
pi di attentatori. 

Viene facile la battuta: speriamo che alme- 
no nelle simulazioni siano capaci di pren- 
dere Osama! D'altro canto da questi pro- 
getti derivano anche prodotti quanto meno 
singolari, come il videogame America's 
Army, prodotto direttamente dall'esercito 
degli Stati Uniti. 

» Uuota le tasc he 

La prossima edizione del Super Bowl ame- 
ricano sarà la seconda in cui agli ingressi 
saranno impiegati i face detector. Questi 
dispositivi sono composti da telecamere 
digitali collegate a computer molto potenti. 
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guentemente di spettatori che vengono fer- 
mati e controllati pur non essendo affatto 
ricercati, ma solo somiglianti, per il compu- 
ter, a facce note. 

Altre tecnologie che vedremo nei prossimi 
anni in aeroporti e stazioni sono i backscat- 
ter, dispositivi decisamente superiori ai tra- 
dizionali scannerai raggi X, così precisi nel 
visualizzare gli oggetti presenti addosso a 
una persona da rischiare l'oltraggio al pudo- 
re. La californiana Ancore invece produce i 
Pulsed Fast Neutron Analyzer, scanner 
giganteschi che esaminano fino all'ultimo 
spillo il carico di container e autotreni, sen- 
za svuotarli o toccarne il contenuto. La 
Cepheid, fino a poco tempo fa fornitrice 
esclusiva del Pentagono, è al lavoro nel 
costruire rilevatori di agenti patogeni (per 
esempio il virus del vaiolo) sempre più 
miniaturizzati e veloci nell'individuazione. 
Lo scopo naturalmente è disseminarli per 
aeroporti e ogni altro luogo a rischio. 

» In concreto 



Come sempre la tecnologia è neutra: su 
può usare bene o male, per uccidere o per 



Queste immagini non sono identiche (è un wafer di silicio pieno 
di processori), ma in una è stata nascosta, mediante 
steganografia, la frase "La steganografia è un mezzo eccellente 
per nascondere testo all'interno delle immagini." Riuscite a 
cogliere la differenza? Scommetto di no. 



Le telecamere inquadrano fino a quindici 
visi al secondo e i computer, in tempo rea- 
le, stabiliscono se i volti corrispondono a 
quelli di persone ricercate. Non è un siste- 
ma dalla sicurezza assoluta ma permette 
di rafforzare notevolmente i controlli in modo 
relativamente indolore in situazioni come 
gli ingressi (aree circoscritte e note) di uno 
stadio. Relativamente indolore, perché c'è 
un buon numero di falsi positivi e conse- 



[B Per approfondire 



salvare vite. A noi sulla frontiera dell'hac- 
king, curiosi per natura di come funziona- 
no le cose, va il dovere di vigilare sul cor- 
retto impiego delle tecnologie di sorveglian- 
za e di occultamento dei dati. Perché la sicu- 
rezza nazionale e collettiva deve andare di 
pari passo con la privacy individuale. 

Kurt Godei 
kurtgoedel@hackerjournal.it 



Sulla steganografia: http://www.wowarea.com/italiano/aiuto/stegait.htm 

Su America's Army: http://www.americasarmy.com 

Sui dispositivi backscatter: http://www.americasarmy.com/ 

Sugli apparecchi antiagenti patogeni: http://www.cepheid.com/ 

Sugli scanner a uso industriale: http://www.ancore.com 



■ LA REPUBBLICA 
DEGLI ASINI 

Secondo Repubblica online i contenuti 
dello Psion 5 di Nadia Lioce non riuscireb- 
be a leggerli neanche l'FBI 
(http://www.repubblica.it/online/crona- 
ca/lioce/fbi/fbi.html) dal momento che 
"non hanno mai ottenuto dalla Psion, l'a- 
zienda americana produttrice di palmari, 
gli algoritmi su cui si basano i codici sor- 
genti, cioè le chiavi per decrittare il pro- 
gramma". Forse non si sono accorti che 
per avere i sorgenti di PGP basta scaricar- 
li da http://www.pgpi.org e che PGP è di- 
sponibile in versione totalmente open 
source. Voto: asini. 




■ LINUX E LO PSION 

Lo Psion 5MX che conteneva i segreti del- 
la brigatista Lioce. 
Ci gira sopra anche Linux! 
Per conferma, consultare 
http://sourceforge.net/projects/linux-7110 
e 
http://staff.washington.edu/dushaw/psion 
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111 Gates può fare quello che uuole sulla console che tu h 



1 90 percento dei computer in fun- 
zione sulla faccia della Terra si 
basa su software creato da Micro- 
soft, il colosso creato negli anni 
Ottanta da Bill Gates. 
Non è che il software Microsoft abbia 
mai brillato per qualità. Ma non è l'effi- 
cienza del sistema operativo più diffuso 
del mondo a preoccupare, quanto le 
cose che accadono a utenti Microsoft 
come Michael Steil. 

Michael è un cittadino tedesco sosteni- 
tore del software libero. Microsoft vede il 
software libero come fumo negli occhi 
(lo ha chiamato recentemente "cancro 
della proprietà intellettuale") perché sem- 
pre più spesso istituzioni e grandi azien- 
de lo preferiscono al software Microsoft, 
che è chiuso (nessuno può vederlo, a 
parte alcune eccezioni) e proprietario 
(nessun può modificarlo). 
Seguendo le istruzioni visibili sul sito del 
progetto Xbox-Linux (http://xbox- 
linux.sourceforge.net), Michael Steil ha 
installato Linux sulla sua Xbox, che vie- 
ne venduta da Microsoft come console 
per videogiochi ma di fatto è un compu- 
ter economico. Con Linux funziona a 
meraviglia e non c'è nemmeno bisogno, 
come si faceva all'inizio, di "moddarla" 
con un chip di modifica hardware. 



Aggiornamento 
a sorpresa 

Un giorno, mentre Michael gioca a 
MechAssault, il software aggiorna la 
Xbox e installa il software di collegamen- 
to a Xbox Live, il servizio di gioco online 
offerto da Microsoft. Ma Michael non si 
iscrive al servizio e quindi non sottoscri- 
ve abbonamenti né contratti di alcun 
genere né, peraltro, ha richiesto l'aggior- 
namento software. Sta di fatto che il 
menu standard della sua Xbox si arric- 
chisce di un nuovo termine, Xbox Live. 



Per curiosità Michael seleziona il nuovo 
comando. XBox gli chiede i parametri di 
connessione a Internet e si collega, tan- 
to che Michael può vederla in Rete tra- 
mite comandi di ping da un altro compu- 
ter. Però non si iscrive ad alcun servizio 
di Xbox Live e non accetta alcun con- 
tratto di alcun tipo; ha solo inserito i para- 
metri di connessione a Internet per la 
sua console. 

Un altro giorno Michael seleziona nuova- 
mente, per errore, il comando Xbox Live. 
Immediatamente appare il messaggio 

Xbox Live is updating your 
system. Please don't turn off 
your Xbox console . 

Michael non ha potuto confermare il suo 
assenso; l'aggiornamento è partito auto- 
maticamente. D'altronde adesso fermar- 
lo potrebbe causare danni e quindi 
Michael lo lascia proseguire. 
Al termine dell'operazione controlla e, 
sorpresa! L'aggiornamento ha cancella- 
to - non aggiornato o modificato o sosti- 
tuito: cancellato - alcuni dati che risie- 
devano nel disco della Xbox. Guarda 
caso, si trattava di file necessari per uti- 
lizzare Linux sulla console oppure di dati 
personali di Michael! 



Che succederebbe 
se Fiat d Sony —? 

Le legislazioni dei Paesi europei non 
sono omogenee, ma sono abbastanza 
simili e praticamente dappertutto l'epi- 
sodio sarebbe giudicabile come intrusio- 
ne indebita in un sistema informatico di 
proprietà altrui e come tale passibile di 
sanzioni a vari livelli di gravità. 
Immaginate che accaderebbe se una 
squadra della Fiat passasse di notte a 
cambiare colore alle Fiat acquistate e 
parcheggiate in strada, senza permesso 



dei pro- 
prietari. O 
se la Sony 
fulminasse 
quello che sta 
appoggiato a 
casa nostra sopra un 
suo televisore perché ha deciso che i 
suoi televisori non vanno usati come 
soprammobili. 
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■Nel mondo del software quanto e a» 
duto a Michael Steil non è una novità. 
Da anni gli acquirenti di Windows accet- 
tano implicitamente un accordo, il fami- 



t fi SE NEL NOME C'È UNA 
X È UNIX. QUINDI LA XBOX 
DEVE ESSERE UNIX J J 

da una discussione su Slashdot.org 



gerato EULA (End User License Agree- 
ment, accordo di licenza all'utente fina- 
le) che usualmente nessuno legge nei 
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hai pagato. Hnche cancellare la tua installazione di Linun 



dettagli. L'EULA stabilisce 
ie chi compra una copia 
di Windows non ne diven- 
ta proprietario, ma acquisi- 
sce una sorta di diritto all'u- 
tilizzo, che formalmente è 
soggetto all'arbitrio di Micro- 
soft e può cessare in qualunque 
istante Microsoft lo voglia. Qui la cat- 
tiva non è solo Microsoft; più o meno tut- 
te le aziende di software si comportano 
in modo simile. 

Con l'hardware invece il problema è dif- 
ferente. Fino a oggi il computer è stato un 
bene materiale, che viene acquistato in 
via definitiva e di cui l'acquirente dispo- 
ne a suo piacimento. Ci sono vecchi 
computer che sono stati trasformati in 
acquari o Jukebox e dovrebbe essere 
una cosa del tutto normale. Ma quanto 
accaduto a Michael Steil mette pesan- 
tamente in discussione questo quadro. 



KUlJaflSfc; 









E domani Palladium 



Forse è solo un esempio di quello che 
sta per arrivare. Microsoft ha già ricevu- 
to critiche severe in passato per i suoi 
progetti della cosiddetta gestione digita- 
le dei diritti d'autore, o DRM (Digital 
Rights Management), altrimenti denomi- 
nata Palladium. Svelato dalla stampa 
specializzata in anticipo sui progetti del- 
l'azienda, Palladium si è rivelato un siste- 
ma sì di gestione, ma anche della liber- 
tà dell'utente, che in linea di principio - 
su un computer dotato di DRM - può 
compiere solo azioni che il sistema con- 
sidera come legittime, al punto che il let- 
tore dei CD-ROM può bloccarsi se non 
è previsto che l'utente decida, per esem- 
pio, di ricavare file audio MP3 a partire 
dai brani presenti sul CD stesso. 
Microsoft ha messo l'accento sugli 
aspetti positivi di Palladium (per esempio 
aumenta grandemente la sicurezza dei 
sistemi), ma rimane il fatto che, un doma- 
ni non lontano, potremmo non essere 
più pienamente padroni di quello che 
acquistiamo. 

Michael Steil potrebbe non essere un 
utente particolarmente sfortunato di Xbox, 
ma un pioniere nella denuncia della viola- 
zione di diritti che, in assenza di vigilan- 
za, rischiamo di dover dimenticare. M 

Reed lilright 
reediuright@mail.inet.it 
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http://xbox-linux.sourceforge.net/ 

Per scoprire tutto sul progetto Xbox-Linux. 

http://xbox-linux.sourceforge.net/docs/remotedelete.html 

Per leggere la storia dettagliata di come Microsoft ha cancellato a Michael i file di Linux e 

personali residenti sulla sua Xbox. 

http://xbox-linux.sourceforge.net/docs/gettingstarted.html 
Per montare Linux sulla tua Xbox! 



CONSOLE, ANZI 
NO COMPUTER 
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ueste, in breve, le specifiche tecniche 
i Xbox: 



• Processore Intel Celeron a 733 MHz 

• Scheda video GeForce 3MX nVidia 

• 64 MB of RAM 

• Scheda audio Dolby Digital 97 

• Disco rigido da 8/10 GB 

• Lettore DVD 

• Connessione Ethernet 10/100 

• 4 porte USB 

Come si vede, anche se viene venduta co- 
me console, è in realtà un comune com- 
puter, con specifiche assai limitate secon- 
do lo standard di oggi. 

■ ARRIVA POWERPC 

Le prossime generazioni di Xbox non con- 
terranno un processore fabbricato da In- 
tel, come i Pentium e i Celeron, ma realizza- 
ti da IBM, che ha recentemente annunciato 
un accordo in questo senso stretto proprio 
con Microsoft. Il comunicato ufficiale di 
IBM si può leggere all'indirizzo 
http://www.ibm.com/news/us/2003/11/03 
1.html. 



iLOGOOPENSOURCE 




il logo del CD di 
Ixbox Linux 



(so- 
pra), scelto dopo 
i un concorso che ha 
visto decine di pro- 
poste da tanti ap- 
passionati. 
A http://xbox-li- 
nux.sourceforge.net/docs/cdart.html si 
possono vedere tutte le alternative. 
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Une bambina di ondici anni, gli attacchi delle major, nonni soiloppi della tecnologia: 



uanto segue è un libero ma 
fedele estratto di un'intervi- 
sta concessa a OpenP2P.com 
da Greg Bildson, Chief Ope- 
rating Officer di LimeWire e President 
di P2P United, un consorzio di azien- 
de del peer-to-peer creato per spie- 
gare meglio ai politici e al pubblico il 
valore delle tecnologie e della cultu- 
ra peer-to-peer. Il testo originale dell'in- 
tervista si può leggere a 
http://www.openp2p.eom/pub/a/p2p/200 
3/11/14/limewire.html. 



di Manhattan dai capelli ricci, ha dodici 
anni ma ha già fatto in tempo a sporcar- 
si la fedina penale: ha usato un softwa- 
re peer-to-peer, come Xnap, WinMX o 
LimeWire. Per la precisione ha usato 
Kazaa ed è stata denunciata dalla RIAA 
(Recording Industry Association of Ame- 
rica) per avere scaricato musica "illegal- 
mente". Le parti si sono accordate per 
una multa di duemila dollari (poco meno 
di 1 .700 euro) ma la RIAA ha rivendica- 
to per sé la possibilità di richiedere risar- 
cimenti anche di 150 mila dollari a can- 
zone "piratata". Insieme a Brianna sono 
rimaste coinvolte nell'azione penale altre 
260 persone, ma per la dodicenne, dopo 
che erano già state aperte diverse collet- 
te su Internet, ha pagato la sanzione 
P2P United (http://www.p2punited.org), 
organizzazione che vede Greg Bildson 
tra i fondatori. 



Brianna? 



: Si, abbiamo rimborsato sua madre. 
Sentivamo che citare in giudizio una 
dodicenne non era una risposta. 



.ihfri'i i 1 1 1 1 - i-i 
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"I detentori di copyright non 
dovrebbero essere in grado di 
danneggiare i progressi della 
tecnologia allo scopo di 



modelli di business". 



B.: Possiamo sapere qualcosa di più 
su P2P united? 

^ B : P2P United sta provando a evita- 
re che il Congresso degli Stati Uniti fac- 
cia qualcosa di stupido nel campo tec- 
nologico, di cui sanno poco. Subiscono 
la cattiva propaganda della RIAA e dob- 
biamo fare qualcosa, specialmente 
I quando si accampano scuse come por- 
nografia o sicurezza nazionale, che per 
quanto riguarda il peer-to-peer sono 
problemi del tutto minori. E comunque, 
in questi casi, è il contenuto di per sé 
a essere illegale: il fatto che il contenu- 
to illegale transiti o meno via peer-to- 
peer non è un problema del peer-to- 
peer, esattamente come non è un prò 
blema delle linee telefoniche se dui 
pedofili si telefonano. Se il governo deve 
regolamentare qualcosa, è meglio che 



B.: E così spiegate al Congresso 
come stanno le cose. 



: Non è che al Congresso muoiano 
dalla voglia di saperlo, ma ci proviamo. 
Per ora si sono dimostrati intenzional- 
mente ciechi o ignoranti. 



.: Pensate che la RIAA alla fine pos- 
sa scoprire qualche modo in cui il 
peer-to-peer possa conciliarsi con il 
loro modello di business? 

^ B : Speriamo di sì. L'industria ci vede 
come nemici ma sono convinto che esi- 
stano soluzioni che vedono vincere tutti. 



.1.: Che cosa pensi dei nuovi negozi 
di musica online, come l'iTunes Music 
Store e Buymusic.com? 

^ B : Sono passi nella giusta direzione, 
ma c'è un sovrapprezzo radicale. Nell'e- 
ra digitale non ha senso che una canzo- 
ne costi 99 centesimi di dollari; dovreb- 
be costarne cinque. Un altro problema 
è che il Digital Rights Management 
(DRM) creato da Microsoft appare trop- 
po restrittivo. C'è un trend di sitipay-per- 
download che usano tutti DRM e mette- 
re in mano a Microsoft un altro monopo- 
lio non mi sembra furbo. 



B.: Parlaci di MagnetMix. 

m : MagnetMix (http://magnetmix.com) 
è un nuovo esempio di integrazione tra 
peer-to-peer e Web. Il Web può presen- 
tare le cose in modo più gradevole, men- 
tre i programmi P2P possono funziona- 
re come una specie di Google più grez- 
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zo. In parole povere, l'artista - invece o Dentro l'applicazione LimeWire c'è una 



me in un unico singolo file .zip e mette 
il file a disposizione sulle reti P2P. 



7T 



Bnanna LaHara: 
ha usato Kazaa, 
l'hanno condannata 
? a pagare duemila 
dollari di multa. 



Web e poi clicca su un link per riceve- 
re la musica via rete P2P. 

_ m _: Esattamente, con tanto di conte- 
nuti multimediali che attraverso il Web 
sarebbe oneroso servire. 



B.: Chi può partecipare a questa ini- 
ziativa? 



: Chi vuole. Non costa niente. Non 
pensiamo nemmeno che costerà qual- 
cosa in futuro. 



P.: Ma come funzionerà? 

u \ Ora il tipo di link appena descritto 
è poco conosciuto, ma nel prossimo 
futuro sempre più gente userà la Library 
di LimeWire. È un tipo di browser di file. 



wmm 



questo o quel pacchetto ad altri con un 
semplice clic e il client LimeWire parti- 
rà direttamente dal client email del 
destinatario. 



B.: Per chi è LimeWire? 

m : È scritto in Java e quindi va bene 
per tutti. 



|^ B : Abbiamo smesso di controllare da 
un po'. A un certo punto so che aveva- 
mo circa 300 mila utenti al giorno, a metà 
tra Windows e Macintosh. ES 

Kurt Godei 
kurtgoedel@hackerjournal.it 



BitTorrent http://bitconjurer.org/BitTorrent/ 

index.html 
Direct Connect http://www.neo-modus.com 
eDonkey http://www.edonkey2000.com 
Gnutella http://www.gnutella.com 
Kazaa http://www.kazaa.com 
LimeWire http://www.limewire.com 
LimeWire.org (sviluppo e community) 

http://www.limewire.org 
WinMX http://www.winmx.com 



■ QUALCHE 
CONSIGLIO DI P2P 

Spesso pochi semplici trucchi aiutano lo 
scaricamento dei file sulle reti P2R Ec- 
cone qualcuno. 




=. 
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SCARICARE I FILE PIÙ IN ALTO 
NELLA LISTA 

Ordinando i file per "#" in LimeWire si ot- 
tiene il numero di host che dispongono di 
quel certo file. Più sono gli host, più è pro- 
babile che lo scaricamento andrà a buon 
fine. 

CHATTARE 

Oltre a conoscere, magari, persone inte- 
ressanti, spesso fare due chiacchiere aiu- 
ta a farsi una cerchia di host affidabili da 
cui diventa più facile, se non piacevole, 
scaricare. 
CONDIVIDERE 

I vampiri sono quelli che pretendono di 
scaricare senza offrire niente in cambio. 
Spesso si ritrovano con un pugno di mo- 
sche. . 

APPROFONDIRE 
In LimeWire il menu Tools -> Statistics 
permette di capire molte cose sul funzio- 
namento interno di LimeWire e così au- 
mentare il rendimento del programma. 

■ LIMEWIRE ON 
HACKERSMAGAZINE 

Nel numero di Hackers Ma- 
gazine di questo me 
se trovate un tutorial 
per usare meglio 
programma e anche 
qualche sorpresa 
sul CD-ROM allega- 
to. Non perdetelo! 
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Tutti inuestigatori con le informazioni che la rete suela per noi. Rbbiamo un 
solo indizio? Niente paura, gli siamo già addosso. Ma attenzione alla priuacg. 



te m a ragazza si chiamava Chiara 
■ e l'ho persa di vista da parec- 
^^ chio tempo. Se gli anni matu- 
rano, adesso dovrebbe esse- 
re veramente carina, mi piacerebbe 
rivederla. Ma non ne conosco nemme- 
no l'indirizzo di posta elettronica". 
"Ho un'offerta di lavoro, ma la società che 
me l'ha proposta non so nemmeno cosa 
faccia, esattamente. Sarà affidabile? 
Eppoi era un'inserzione su Internet per 
andare in Francia. Sarà una bufala? L'u- 
nica cosa che mi rimane in mano 
è la loro partita Iva..." 
"Ieri sera hanno abbandonato 
un'automobile proprio davanti a 
casa mia e oggi è ancora lì, ma 
non ha un bell'aspetto. Non sarà 
per caso rubata?" 



» Piccoli 

inuestigatori 

crescono 



■uni 



società da lui fondata. In fondo il nostro 
paese è o non è ricco delle piccole e 
medie imprese? Che appaiono ovvia- 
mente ben catalogate sotto lo stesso 
nome, perché nelle società di persone 
la ragione sociale contiene obbligatoria- 
mente anche il nome del principale pro- 
prietario. 

Ma non sempre è così facile. A chi sarà 
intestata la srl a cui dovrei pagare l'af- 
fitto? Chi è l'amministratore delegato? 
Non ho particolari elementi. Ma la ~ 
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Ciascuno di noi lascia una trac- 
cia, soprattutto se naviga in rete. 
E chi non lo fa? Per non parlare 
degli efficienti servizi che rendo- 
no la vita di tutti più comoda, più 
sicura, più completa e agevole. 
Non ci vuole molto a verificare 
un nome nelle pagine bianche 
(www.paginebianche.it). Un col- 
po di clic e otto volte su dieci 
abbiamo l'indirizzo, il telefono e 
spesso il tipo di attività della per- 
sona cercata. Ovunque in Italia. 
Come, l'attività? Dalla ragione 
sociale, s'intende, della piccola 
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Una ricerca sul servizio lycos per scovare 
qualche email: sempre meglio che niente. 



co sulle pagine gialle 

(www.paginegialle.it). Potente, lo stru- 
mento. Peccato che oltre il telefono, l'in- 
dirizzo postale e una indicazione della 
email non mi restituisca più nulla. Di tele- 
fonare e chiedere dell'amministratore 
delegato non mi va. Inoltre dovrei lascia- 
re i miei dati e saprebbero tutti che ho 
cercato informazioni su di loro. Meglio 
procedere per altre vie. 
Prendo nota del dominio, appare così 
~1ifeso dopo la chiocciola dell'indirizzo 
email: info@dominio.it. Anzi, 
provo immediatamente a digi- 
tare nel browserwww.dominio.it 
e poi anche .com. Nel novanta 
percento dei casi hanno alme- 
no una paginetta sul web. E nel 
novanta percento dei casi pub- 
blicano più informazioni di 
quante sarebbero necessarie. 
Annoto l'indirizzo e lo inserisco 
su www.viamichelin.com. 
Che schifo, la zona è un grovi- 
glio di vecchi capannoni indu- 
striali, conosco il posto per via 
dei gruppi di amici che frequen- 
- tavo una volta, quando più di un 
1 25 non potevamo davvero per- 
metterci. 



» li siamo 
quasi... 



Ok, proseguiamo. Devo capire 
chi è il boss, lì dentro. Un salto 
presso il RIPE (www.ripe.net) e 
gli dò in pasto il nome di domi- 
nio. Voilà. Come nel novanta 
percento dei casi, soprattutto 
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Attenzione! L'uso improprio di questi apparecchi è assolutamente 
proibito dalla legge. 



per queste piccole e medie società, il 
dominio è stato registrato presso l'Au- 
thority dando il nome dell'unico vero 
responsabile dell'azienda: l'amministra- 
tore delegato, appunto. Così adesso so 
esattamente come si chiama, ma anche 
il suo indirizzo di residenza. Preciso pre- 
ciso. Trovare il suo telefono di casa 
abbiamo già detto che è un gioco da 
ragazzi. Ora so chi è, dove abita, di qua- 
le azienda. . . già, l'azienda. Ma cosa fan- 
no lì dentro? Ne riprendo il nome e chia- 
mo il sito delle Camere di Commercio 




I ^iicr: 
I nasce: 
I rj-*.- 1 
| àiicr: 
ri ■-! ■ 

I =:*i ■■= 

jcijr.yii: 

I HI' IL CT- 



I 



i.-ì.ir ■•-'.'. 



■ -V- 

I Jcndp: 

I -.'■.".■ nr lv 

1 -Ilangft-d: 

[lach-c] 

| i ì -ir -e : 

idrirFu: 



I JcDdf: 
I ■>■■ i 
1 Ianni: 

Pqti 

n ì.i i i 



m<L licrjs.Uc 

Te lcJl :'J3Jt"J mi. : 11 

■Ml.MM1.4t 

m-uìH.ux e uni-In LdJFih-acg .-di 

2nara]]T Lniiai 
:■.:=■ 



FTF-JCil 



i^rhHii n#i 

Ir LEdr LchLrpJm- z 11 

bnnbc-LN 

50 Lt:- 

PE 

2001O3LL Il->:-Iù 

PEJHC 



r: pa •*: 

auMHJxrrac*aJl'iJ]g 
Jhi.F-i --+-.II 
Lu i re r_= Log 1 .■ 

SFtiiiibe-iH 

EBLW 

H 

-r4Q 121 13 Ci D 
ri? RàE !!■>? 171 

1iTMI IBTirMlT 

innacrria iziqgt 

■■lise 



UngfKUflE. ,id» 



I dati registrati nei database 
dei domini sono una collezione 
di spunti interessanti. 



Un altro buon punto di inizio 
per il data collecting di infor- 
mazioni personali. 



(www.infoimprese.it) Due clic e leggo 
perfino l'estratto dello Statuto. Grandio- 
so. Non mi avevano mai detto di avere 
un'attività primaria di import/export. Tor- 
no un attimo sul sito, magari trovo la 
lista delle referenze di qualche cliente. 
Eccola. 

Ne prendo uno che sembra citato più 
volte, forse per loro è importante. Chi è? 
Un giro si tools-net.com e con lo stes- 
so trucco già visto ho le info del mister 
che ha registrato il dominio. Provo a veri- 
ficarne qualche caratteristica. Avrà pure, 
qualche volta, utilizzato ICQ... provo 
www.freeonlinepeoplesearches.com/em 
ail.htm. Tombola! E' uno di quelli che in 
rete ha lasciato tutto: recapito, interes- 
si, età... bah, lascio la pista e vado dor- 
mire. Ormai s'è fatto tardi e domani 
deciderò cosa fare. Ne so abbastanza. 
E se appena potrò, gli regalerò un bel 
cellulare. Spia. 
(www.endoacustica.co/telefonia). S 

OneForBus 
one4bus@hackerjournal.it 



■ I SERVIZI PER SAPERE 
TUTTO, DI TUTTI 

http://www.checkdomain.com/ 
whois per conoscere l'intestatario, la nazio- 
nalità, la città, la residenza, i numeri telefo- 
nici e i nominativi dei responsabili tecnici 
legati a un dominio Internet. Utile a comple- 
tare i dati ottenuti da un risolutore di nomi 
di dominio o un tracer di indirizzi IP 
Sicuramente da integrare con il database 
europeo http://www.ripe.net e quello ita- 
liano http://www.nic.it/RA/database/ 
database.html 

http://tools-on.net/ 

Un notevole insieme di servizi tra cui 
whois e molto altro, compresi alcuni elen- 
chi di anonimizers. 

http://www.infoimprese.it/ 
Tutto quello che vi può servire conoscere 
di un'impresa italiana. Per verificare l'esi- 
stenza, la posizione e l'indirizzo di una so- 
cietà (sne, sas, srl, spa). Verifica partita 
IVA, data di inizio attività, l'esistenza di 
eventuali sedi secondarie, l'attività detta- 
gliata, i siti internet, gli indirizzi email, i nu- 
meri telefonici, il codice ISTAT, la ragione 
sociale esatta, le attività principali e se- 
condarie e così via. 

http://www.agenziaentrate.it/servizi/vies/ 
vies.htm 

Verificate dal numero della partita Iva l'e- 
sistenza di una società, in tutta europa. 

http://www.planetsearch.com/ 
Un motore multiricerca. Avete solo una la- 
bile traccia? Iniziate da qui. 

http://www.virgilio.it/servizi/compu- 
ter/020.html 

Potrebbe anche avere lasciato apposita- 
mente il suo indirizzo di email a un servi- 
zio dedicato. L'ingenuo. 

http://coordinamento.mininterno.it/serv- 
pub/ver2/principale.htm 
Targhe rubate, banconote false, documen- 
ti smarriti o rubati: tutto è registrato qui, 
potete verificarlo personalmente. 

http://www.poliziadistato.it/bacheca/re- 
cuperati/recuperati.htm 
Alla ricerca di qualche informazione su og- 
getti rubati? Qui sono perfino recuperati e 
fotografati. 
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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 
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Ormai sapete dove e come trovarci, appena 
I possiamo rispondiamo a tutti, anche a quelli 

incazzati. redazione@hacker journal.it 



naie (http://spaceflight.nasa.gov/station), da qualche tempo nel panorama 
della TV satellitare italiana è arrivata la Sky di Rupert Murdoch a prendere il 
posto di Tele+ e compagnia. 



Contemporaneamente nei forum e nei newsgroup è scoppiato un bel pande- 
monio. Se prima lo sport preferito degli italiani-con-parabola era trovare il mo- 
do di guardarsi le partite a scrocco o ridiffondere per tutto il condominio il se- 
gnale di un singolo decoder, ora la cuccagna sembra finita. Sky ha sistemi di ci- 
fratura più astuti e flessibili, si dice, e piratare le sue card è divenuto impossi- 
bile oppure molto meno facile e conveniente di prima, si dice. 

Detto che non esista alcuna protezione inviolabile, il problema è trovare un 
modo semplice e praticabile per violarla e questa sembra essere la situazione at- 
tuale. Abbiamo fatto il punto della situazione e anche dato un paio di avvisi ai 
naviganti più sprovveduti, perché c'è gente che va in giro a millantare credito 
per estorcere denaro ai gonzi, e là fuori è pieno di gonzi (la prova è che i letto- 
ri di Hacker Journal sono decine di migliaia e gli italiani sono decine di milio- 
ni. I gonzi sono tutti fuori dal primo insieme e dentro il secondo :-) 



terrestri e il tutto diverrà ancora più interessante. E proprio be 
pi di continue novità tecnologiche! 



Come si noterà, abbiamo lavorato a un bel restyling della rivista. Speriamo 
che piaccia e restiamo in attesa di complimenti e critiche, in modo da creare un 
Hacker Journal più che mai all'altezza di tutte le aspettative. 



Sky non è certo Tunica attrazione di questo numero, peraltro; parliamo di X- 
box contro Linux, tecniche base di ingegneria sociale, bambine dodicenni con- 
dannate a pagare duemila dollari di multa per avere usato un programma peer- 
to-peer e altro ancora, passando per tutorial e cose di imparare pensate un po' 



no strumento che sembra veramente universale di questi tempi, è proprio il mo- 
tore di ricerca, e il motore di ricerca, insomma, è Google. 
Buona lettura e sotto con l'hacking! 



Barg the Gnoll 
gnall@hackerjournal.it 

Dne4Bus 
one4bus@hackerjournal.it 
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■ CARTE D'IDENTITÀ 
BIOMETRICHE: INUTILI? 

Il Regno Unito sta pensando di introdurre car- 
te di identità biometriche che riportano dati 
considerati praticamente non falsificabili, co- 
me scansioni della retina e altro. Tuttavia le 
analisi della London School of Economics mo- 
strano come il sistema progettato non ferme- 
rà i criminali intenzionati a procurarsi più car- 
te sotto nomi diversi. In più la scansione della 
retina è un procedimento ancora troppo sog- 
getto a fattori ambientali, tanto che il ricono- 
scimento ha una precisione del 99 percento. 
Sembra molto alta e invece, su database 
enormi come quelli di una popolazione nazio- 
nale (si pensi all'Italiani con 60 milioni di abi- 
tanti) è una percentuale disastrosamente bas- 
sa, che arrecherebbe grandi fastidi a cittadini 
onesti e aumenterebbe le probabilità che un 
criminale la faccia franca. Si stanno studiando 
soluzioni come quella di includere nella carta 
sia la scansione retinica sia l'impronta digita- 
le. La precisione aumenterebbe di molto, ma 
così anche i costi. 



■ SCRIVI, SCRIVI, 
CHE TI PARAFRASO 

Tutti i giorni riformuliamo un sacco di 
volte il nostro pensiero, per rispiegare 
una cosa che il nostro interlocutore non 
ha capito, oppure per portare un attacco 
vincente di ingegneria sociale verso un 
ignaro impiegato dei telefoni o delle po- 
ste. Questa è una cosa che da sempre ci 
distingue rispetto ai computer, incapaci di 
parafrasare alcunché. 
Le cose però iniziano a cambiare. Un team 
di ricercatori della Cornell University ha 
mutuato procedure tipiche del giornalismo 
online, le ha incrociate con schemi di ana- 
lisi tipici della bioinformatica ed è arrivato 
a progressi sostanziali in materia. 
In pratica i ricercatori hanno studiato co- 
me più persone esprimono in parole diver- 
se lo stesso concetto e hanno confronta- 
to i vari modi di espressione con tecniche 
usate normalmente per confrontare tra lo- 
ro i geni che albergano nel DNA. 
Dopo Google News, che raccoglie le noti- 
zie automaticamente, sta arrivando dun- 
que il redattore elettronico, capace di rias- 
sumere e rielaborare le notizie da solo. Mi 
sa che nel 2015 Hacker Journal lo scrive- 
rà un computer Linux, tutto da solo. no? 



S 29 NOVEMBRE: VIVA IL SOFTWARE UBERO! □ 



Hmixf< 




Grande attività e tanti incontri in tutta Italia 
per la giornata nazionale del software libe- 
ro, celebrata sabato 29 novembre scorso. Non 
abbiamo lo spazio per raccontare tutto ora 
(qualcuno ha voglia di rassumerci le sue espe- 
rienze personali?) ma di città in città si sono 
moltiplicate le iniziative di ogni genere di as- 
sociazioni. Dopo i 40 Comuni coinvolti dell'edi- 
zione 2001 e i 60 del 2002, si può solo parla- 
re di ennesimo record. Per fare solo qualche 
esempio, a Milano il Laboratorio Innovazione 



Breda ha visto oltre mille visitatori. A Firenze 
l'incontro è stato dedicato al software libero 
nei Paesi in via di sviluppo, organizzato dal Fi- 
renze Linux User Group. A Trento si è parlato 
di tutto, dalle distribuzioni più recenti alle 
esperienze dei nuovi arrivati. A Crema si par- 
lato di tutto, dalle sottigliezze tecniche del ker- 
nel fino al rapporto tra Linux e videogiochi. E 
così via. Attendiamo i resoconti da tutta Italia 
per dare loro il massimo spazio possibile su Hj! 

http://milano.linux.it 
http://www.firenze.linux.it 
http://www.linuxtrent.it 
http://carapax.crema.unimi.it/eventi/ld2003/ld 

2003.php 



O FINE DI (ALMENO UN) DIALER 




□ 




Ha fatto la fine che si meritava il finto noti- 
ziario Inforete, che con la scusa delle news 
in realtà portava a un dialer per spillare soldi 
ai navigatori più ingenui dall'indrizzo 
http://members.yodahosting.com/inforete. Di 
dialer ce ne sono milioni ma questo aveva vera- 
mente esagerato, copiando informazioni da 
Punto Informatico per sembrare più attendibile. 
Se il pericolo esisteva solo per chi usa Win- 
dows insieme a Internet Explorer (la combina- 
zione più esposta a dialer e vari altri tipi di co- 
dice ostile presente sul Web), è comunque 



confortante sapere che il sito è stato disatti- 
vato. In questo momento all'URL si può vede- 
re un commento poco gentile di "hacker poco 
pazienti" e niente più. bene così. 

Attuerò p&rtato da furieri* non pazienti 

Ih- 11 HI 



ti rt;hLUE-%*?r,jfa ■ nmrav-inindi i pmJirtT 



Hi Dqù hi T*p FlKk. 



O UN ALBERO DA HACKER 



E Natale per tutti, anche per chi vede le cose 
con occhio diverso dagli altri e inventa uti- 
lizzi nuovi per le cose vecchie: come dire un 
hacker. 

E allora, chi più hacker di Pietro Cucchi, im- 
prenditore di Busserò (alle porte di Milano), 
che ha voluto un albero di Natale artificiale al- 
to oltre cento metri, addobbato da non meno 
di 237 mila lampadine. 

A metà tra l'attrazione turistica e il capolavoro 
postmoderno, l'albero è sostenuto da una 
struttura esagonale in acciaio del peso di oltre 
quindici tonnellate. Le luci sono gestite da un 
software apposito che crea combinazioni di 
luci sempre nuove. 

Se passate da Busserò, in via Genova 2, ave- 
te tempo fino al 16 gennaio 2004 per vederlo 
dal vivo. Nel frattempo consideratelo come un 
piccolo grande augurio di Natale per tutti i let- 
tori di Hacker Journal e, già che ci siamo, an- 
che Hackers Magazine. 



□ 



£«&$ 
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O GLI USA DI NUOVO VERSO LA LUNA? 



□ 




Da anni il programma spaziale americano 
procede ma ha perso molto dello spunto 
iniziale che ha portato Neil Armstrong a sbar- 
care per primo sul nostro satellite. Problemi fi- 
nanziari, incidenti mortali alle navette Challen- 
ger e Columbia e scarsa efficienza di molti en- 
ti hanno infatti ridotto le aspettative e le pro- 
spettive dei programmi spaziali della NASA. 
Tutto questo potrebbe però cambiare il 17 di- 
cembre, quando il presidente George W. Bush 
terrà un discorso in occasione del centenario 
del primo volo umano a bordo di un mezzo più 
pesante dell'aria. Secondo molti, infatti, Dub- 
ya (il nickname di Bush figlio) sceglierà pro- 
prio quell'occasione per rilanciare il sogno del- 
la conquista spaziale, finito in soffitta da oltre 
trent'anni. Dopo l'epico sbarco del 21 luglio 
1969, infatti, le missioni lunari hanno avuto 
luogo fino a dicembre 1 972, per poi terminare. 
A oggi più di 125 milioni di americani sono na- 
ti dopo che l'ultimo uomo ha posato l'ultimo 



piede sulla Luna. 

Violare i computer della NASA potrebbe torna- 
re a essere uno degli sport preferiti degli hac- 
ker più intraprendenti. 




La Luna, come in questa foto 
spettacolare, si è eclissata. 
Ma forse ci torneremo. 



Z> HP SI SVEGLIA SULLA MUSICA ONLINE 



□ 



Hewlett-Packard si è improvvisa- 
mente svegliata da un lungo 
sonno e ha deciso di lanciare un 
negozio online di musica entro il 
primo trimestre del 2004. Secondo 
Peter Appi, amministratore delega- 
to di HPShopping.com, il servizio 
di vendita online avverrà in colla- 
borazione con un'iniziativa già esi- 
stente, come Musicmatch.com. 
Inoltre la società lancerà sul mer- 
cato un riproduttore portatile di 
musica digitale. 

HP è il secondo produttore mon- 
diale di computer dopo Dell, ma 
sulla musica online è come se 
fosse ultima. Il mercato, infatti, è dominato 




dall'iTunes Music Store di Apple 
(che si dice arriverà a maggio 
anche in Europa) e dall'analogo 
servizio di Dell, con dietro nu- 
merosa concorrenza che arran- 
ca. Al tempo stesso, Apple con 
il suo iPod e Dell con il suo Digi- 
tal Jukebox, alias DJ, dominano 
qualsiasi classifica di vendita di 
player musicali da taschino. 
HP è grande; magari ha anche 
qualche grande idea per scalza- 
re i numeri uno attuali. Sarà me- 
glio che sia così, perché anche 
l'idea giusta fa un sacco di fati- 
ca i più quando è messa in atto 
nei tempi sbagliati. 



3 UN PUZZLE DA VERI HACKER 



□ 




Mille pezzi, cinquemila pezzi, settemila 
pezzi sono roba da niente. 
Pensate a un puzzle dove i pezzi hanno tut- 
ti forma uguale e ci sono miliardi di incastri 
possibili ma una sola soluzione corretta. 
E il principio dello Shmuzzle, gioco inventa- 
to da tale Sam Savage, già docente di Ma- 
nagement Science alla Università di Chica- 
go. Savage ha avuto l'idea osservando al- 
cune opere di Maurits Cornelis Escher, ar- 
tista olandese morto nel 1972 e autore di 
lavori che nascondono trame geometriche 
assai intricate e paradossi della prospetti- 
va che lasciano interdetti. Escher era un 
maestro della tassellatura, l'arte di riempi- 
re completamente un piano con figure che 



si incastrano l'una nell'altra all'infinito, 
senza lasciare spazi vuoti. 
E da un'opera di Escher intitolata Repti- 
les è nata l'idea di creare un puzzle do- 
ve lo scopo è sempre quello di compor- 
re il disegno, ma i pezzi hanno tutti for- 
ma uguale. 

Invitiamo tutti a fare un salto su 
http://www.shmuzzles.com, dove è anche 
possibile provare l'ebbrezza di un puzzle 
davvero impossibile direttamente da 
browser. 

Il vero hacker si fermerà anche a conside- 
rare i principi geometrici che stanno dietro 
al lavoro, magari aiutandosi con 
http://www.shmuzzles.com/formula.htm. 




jMAIPIUSEDIEA 
ROTELLE 

All'università Waseda di Tokyo, in colla- 
borazione con la produttrice di robot 
Tmsuk, i ricercatori hanno messo a punto 
un prototipo di robot capace di cammina- 
re su due gambe meccaniche e contem- 
poraneamente trasportare una persona 
seduta. Si può immaginare come un pro- 
gresso di questo tipo spalanchi la porta a 
un futuro assai più confortevole per i disa- 
bili e gli ammalati. Il prototipo si chiama 
WL-16, è alimentato a batterie e riesce a 
spostarsi in avanti, all'indietro e lateral- 
mente reggendo un adulto del peso mas- 
simo, per ora, di sessanta chili. Secondo 
Yoichi Takamoto, amministratore delegato 
di Tsmuk, per arrivare a un modello realiz- 
zabile in serie ci vorranno "almeno due an- 
ni". Nel frattempo, però, il robot è già ca- 
pace di mantenere l'equilibrio quando il 
suo carico umano si sposta e riesce a fa- 
re passi lunghi trenta centimetri. Prossimi 
obiettivi: renderlo capace di fare le scale 
(per ora il gradino massimo superabile è 
alto pochi millimetri) e passare dall'attua- 
le radiocomando a un joystick montato a 
bordo, utilizzabile dal passeggero. 



■ SUN ATTACCCA 
MICROSOFT CON 
JAVA LOW-COST SU 
LINUX 

Nell'intento di togliere quote di merca- 
to a Windows nel mondo aziendale, 
Sun ha abbassato il prezzo del suo Java 
Enterprise System a 50 dollari l'anno 
per utenza e ha portato Java Desktop 
System, che consente di collegarsi a un 
ambiente Windows da una interfaccia 
interamente basata su Linux con Star 
Office e Ximian, a 25 dollari per utenza 
per anno, il tutto fino a metà 2004. La 
mossa segue il successo conseguito da 
Sun in Cina, dove un accordo con China 
Standard Company, azienda controllata 
dal governo cinese, apre la strada lette- 
ralmente a centinaia di milioni di com- 
puter sui quali verrà installato Java 
Desktop System e non Windows. 
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■ CISCO VULNERABILE 
SULWI-FI 

Cisco, monopolista di fatto del mercato 
dei router, ha ammesso recentemente 
una vulnerabilità 
nella sua linea di 
punti di accesso 
wireless Aironet 
che può consen- 
tire ad aggresso- 
ri ben motivati di 
accedere a una 
rete aziendale e 
curiosare oltre il 
lecito. Il proble- 
ma sta nelle 
chiavi di cifratu- 
ra, che vengono 
trasmesse in 
modo wireless e in testo non cifrato: quin- 
di chiunque, dotato di un computer e del- 
l'antenna giusta, può intercettare le chiavi 
stesse, una volta che un aggressore è in 
possesso delle chiavi, qualunque cifratura 
è inutile per proteggere i dati. 
La vulnerabilità affligge i modelli delle se- 
rie 1 1 00, 1 200 e 1 400 con software Cisco 
I0S 12.2(8)JA, 12.2(1 1 ) JA e 
1 2.2(1 1 )JA1 . Gli amministratori di rete 
possono risolverla, tra l'altro, aggiornando 
a I0S versione 12.2(1 3)JA1 o successivo. 
Certo che se gli aggiornamenti fossero nu- 
merati in modo più umano anche le vulne- 
rabilità avrebbero vita più difficile! 
http://www.cisco.eom/warp/public/707/c 
isco-sa-20031202-SNMP-trap.shtml 



■ UN HOTSPOT IN 
OGNI BIBLIOTECA... 
MA IN INGHILTERRA 

Il ministro inglese Stephen Timms ha 
aperto il lavori di un convegno su Wi- 
Fi & 3G confermando che va avanti il 
piano di installazione di un punto di ac- 
cesso wireless in ogni biblioteca pub- 
blica del Regno Unito, annunciato lo 
scorso settembre. Si spera che i nostri 
governanti, se non sanno fare meglio, 
almeno siano in grado di scimmiottare i 
colleghi britannici. 



3 VELOCE COME LA LUCE 



Da Israele proviene il processore più veloce 
del mondo, che sfrutta la luce invece della 
corrente elettrica (www.lenslet.com). Il 
che significa che è capace di elaborare 
qualcosa come 8 mila miliardi di operazioni 
ogni secondo (8 TeraOPS), stracciando di 
oltre mille volte in velocità qualunque altro 
dispositivo di elaborazione dei segnali at- 
tualmente in commercio. 
Il responsabile della Ricerca e Sviluppo del 
Ministero della Difesa dell'esercito israeliano 
ha affermato che "Un tale salto quantico nelle 
prestazioni computazionali, dovuto all'elabora- 
zione ottica, apre nuove possibilità negli sce- 
nari militari del futuro, con rilevanti implicazio- 
ni strategiche. Questo nuovo sviluppo rivolu- 
zionerà la natura stessa del modo di fare guer- 
ra, con effetti simili a quelli che vennero cau- 
sati dall'introduzione delle navi o degli aero- 
plani...". E se lo dice lui... 
Le applicazioni più probabili di questo Digital 
Signal Processor saranno infatti nel settore 
della difesa (crittografia, elaborazione dei dati 
grafici provenienti da sistemi satellitari, rico- 
noscimento automatico di forme, eccetera) e 




□ 




nell'ambiente multimediale e della comunica- 
zione. E potete già immaginarvi cosa accadrà 
alla TV: la trasmissione di immagini video ad 
alta risoluzione a compressioni fantastiche vi 
porterà in casa una impressionante scelta di 
canali. Ma c'è chi sta già cercando di applica- 
re il processore ottico alle nuove consolle, per 
giocare a velocità mai viste ... 




O IL GRANDE FRATELLO PASSA PER LE MUTANDE □ 



Radio Frequency IDentification: passa da 
questa sigla la morte dei codici a barre e la 
nascita dello Spyware nelle mutande. C'è 
gran fermento 
nelle associa- 
zioni dei consu- 
matori ameri- 
cani: prevedo- 
no la sostitu- 
zione dei codici 
a barre asso- 
ciati ai baratto- 
li della marmel- 
lata e agli altri 
prodotti da su- 
permercato 
con etichette 




: \*\in 

Maxell ha sviluppato un chip RFID 
notevolmente piccolo, piazzando 
l'antenna direttamente sulla superfi- 
cie del chip. Robustezza, affidabilità 
e... occultamento sono garantiti. 



'attive'. In grado, quindi, di inviare dati di prez- 
zo, quantità e tipologia di prodotto direttamen- 
te ai ricevitori posti alle casse. 
Non solo si avvicina la scomparsa delle cas- 
siere, ma soprattutto si teme che qualche 
azienda di produzione dei vestiti possa inseri- 
re il chip direttamente nel tessuto. Sarebbe 
così possibile capire quante volte il cliente tor- 
na in negozio, o perfino quali e quanti negozi 
va a visitare. Al di là dei poco ortodossi fini 
commerciali, significa in sostanza poter trac- 
ciare facilmente tutti gli spostamenti di una 
persona, in sostanza ogni volta che esce da 
casa. 
C'è anche chi sostiene che ad un'etichetta del 



genere sia possibile associare un numero 
identificativo unico e personale, valido univer- 
salmente. Una sorta di tracciatore che, se oc- 
cultato, porte- 
rebbe vera- 
mente alla 
scomparsa del 
gioco di na- 
scondino. 
Peraltro molte 
ricerche di 
mercato non 
danno RFID co- 
me uno stan- 
dard facilmen- 
te utilizzabile, 
ma in Europa 
la catena di grande distribuzione Metro è in fa- 
se di avanzata sperimentazione delle etichette 
RFID, così come Wal-Mart e Marks&Spencer 
negli Stati Uniti. 

Tutti concordano, peraltro, che sarebbe prima 
necessaria una legislazione adeguata, che 
porti a dei limiti di utilizzo dei chip RFID se 
questi intaccano la privacy delle persone 'nor- 
mali'. Ma si sa: fatta la legge, e con la tecno- 
logia giusta... 
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